FVR9416 SME Multi-WAN Firewall/VPN Router
.
FVR9416 中文使用者手冊
韌體版本 :V 2.0.3Qno and later
第 1 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
Table of Contents
1. Introduction 概述 5
2. Main features:主要產品功能 6
3. How To Install FVR9416-如何安裝 10
Hardware –硬體安裝介紹..........................................................................................10
FVR9416 前面板:.....................................................................................................10
LED Status-面板燈號................................................................................................10
Reset Button-硬體 Reset 按鈕 ..................................................................................10
Replacing a Lithium Battery-更換系統內建電池 ........................................................10
Setting up the Chassis-將 FVR9416 安裝於標準 19”機架上......................................11
Setting the Chassis on a desktop or other flat, secure surface.................................11
Rack-Mounting the Chassis...................................................................................... 11
Wall-Mounting the Chassis-將 FVR9416 設備安裝在牆上.........................................12
Connecting the FVR9416 to your Network-連接路由器到您的網路上.......................13
4. How To Manage FVR9416 15
Login-開始登入設定 FVR9416 ..................................................................................15
Sitemap-網頁設定項目地圖總表.................................................錯誤! 尚未定義書籤。
Home-設定首頁.........................................................................................................15
Port Statistics(硬體各埠口-Port 狀態即時顯示)..........................................................17
General Setting Status(一般設定狀態顯示)...............................................................19
Advanced Setting Status(進階設定狀態顯示)............................................................19
Firewall Setting Status(防火牆設定狀態顯示)............................................................20
VPN Setting Status(VPN 設定狀態顯示)...................................................................20
Log Setting Status: (
系統日誌設定狀態顯示) ............................................................21
General Setting- 一般項目設定 ................................................................................22
Configure-設定..........................................................................................................22
Multi WAN-多 WAN Port 設定 ..................................................................................28
QoS...........................................................................................................................35
Password..................................................................................................................38
Time-系統時間設定...................................................................................................39
Advanced Setting......................................................................................................41
DMZ Host-(Demilitarized Zone) ................................................................................41
第 2 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
Forwarding ..........................................................................................................41
UPnP...................................................................................................................45
Routing-路由通訊協定 .........................................................................................46
One-to-One NAT-- 一對一 NAT 對應..................................................................48
DDNS-動態網域名稱............................................................................................50
MAC Clone-變換實體 MAC 位置..........................................................................52
DHCP-DHCP 發放 IP 伺服器 ..............................................................................54
Setup-設定...........................................................................................................54
Status-狀態顯示................................................................................................... 56
Tool-工具程式......................................................................................................57
SNMP-網路通訊...................................................................................................57
Diagnostic-線上連線除錯測試..............................................................................59
Restart-重新啟動 .................................................................................................61
Factory Default-回復原出廠預設值 ......................................................................62
Firmware Upgrade-系統韌體升級........................................................................63
Setting Backup-系統設定參數儲存.......................................................................64
Port Management-網路實體埠口管理 ..................................................................65
Port Setup-網路埠口設定.....................................................................................65
Port Status-網路埠口狀態即時顯示......................................................................66
Firewall-防火牆設定.............................................................................................67
General-一般 .......................................................................................................67
Access Rules-網路存取規則................................................................................68
Content Filter-網頁內容管制 ................................................................................72
VPN-虛擬私有網路 ..............................................................................................74
Summary-目前所有的 VPN 狀態顯示...................................................................74
Add New Tunnel-新增一條 VPN 通道 ..................................................................78
Gateway to Gateway-VPN 閘道器對閘道器的設定..............................................78
Client to Gateway-VPN 客戶端對閘道器的設定...................................................86
PPTP...................................................................................................................97
VPN Pass Through-VPN 透通 ............................................................................98
Log-日誌..............................................................................................................99
System Log-系統日誌..........................................................................................99
System Statistics-系統狀態即時監控 .................................................................103
Logout ...............................................................................................................107
第 3 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
5. Troubleshooting 107
6. FAQ 107
7. Appendix A: VPN Configuration Sample 107
Sample VPN Environment 1: Gateway to Gateway................................................107
Sample VPN Environment 2: Gateway to Gateway................................................108
Sample VPN Environment 3: Client to Gateway (Tunnel).......................................109
Sample VPN Environment 4: Client to Gateway (GroupVPN) ................................110
第 4 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
1. Introduction 概述
FVR9416 為一台符合 SME 等級經濟型,高效能整合型之全功能新一代設計之防火牆系統, 除了具備絕大多
數寬頻市場適用的對外連線能力外,還內建了 16 Port 10/100Mbps QoS 及 VLAN 交換器,以滿足多數企業對防
火牆的市場需求,FVR9416提供了硬體DMZ埠口為防火牆的標準配備使用外,並且提供四個WAN ports.此四個
WAN po rt s 不僅可以支援高效能網路自動負載平衡模式( Intelligent Balancer by auto mode),亦可針對特定使
用者的 IP 群組, 以提供分級服務 classes of service (CoS) (IP Group by Users).
配合新一代,多樣化之高安全整合性的防火牆設備需求環境,內建超高速的 Intel IXP 425 整合型 RISC CPU,
透過時脈 533Mhz 的高速處理架構下,發揮超高的網路效能,處理速度直逼中,大型企業用戶專用之昂貴防火牆
設備;可符合企業界廣泛的應用系統支援,防火牆效能可達 200Mbps 以上,且具備支援目前企業廣泛應用之虛擬
私有網路VPN硬體加速模式,包含 IPSec DES/3DES 等 VPN加密,同時可以處理200條的VPN 連線,以3DES
方式運作效能可達 70Mbps 以上,不論式功能面,實用安全性等,十足超越目前大型昂貴設備之規格.
FVR9416 IPSec VPN 適用於各辦公室, 事業夥伴及遠端使用者一個安全便利的網路加密方式. 包括 168
bit Data Encryption S tandard (3DES), 56 bit Data Encryption Standard (DES), 以及AH/ESP
提供了各分支點間或大多數遠端使用者採 VPN 方式將資料自動加密解密的通訊方式,支援 Gateway To
Gateway ,Client To Gateway 與 Group VPNs 等模式
FVR9416 內建進階型防火牆功能,能夠阻絕大多數的網路攻擊行為, 使用了 SPI 封包主動偵測檢驗技術
(Stateful Packet Inspection),封包檢驗型防火牆主要運作在網路的層級,但是藉由執行對每個連結的動態檢
驗,也擁有應用程式的警示功能,讓封包檢驗型防火牆可以拒絕非標準的通訊協定所使用的連結, 預設自動偵
測並阻擋. FVR9416 亦同時支援使用網路地址轉換 Network Address Translation (NAT)功能以及 Routing 路
由模式,使網路環境架構更為彈性,易於規劃管理.
Content Filtering 內容過濾功能允許企業內部自訂網路存取規則,管理頁面內建可新增移除的過濾名單,可讓
管理者選擇應該禁止存取或記錄監控哪些種類的網站, 如此可對學校或企業的 Internet 管理有明確的策略.自
定過濾設定; 透過完整的OS管理核心. FVR9416提供線上多樣化的日誌(SysLog)紀錄,支援線上管理設定工具,
可清楚易懂的網路設定組態、並加強管理全部的網路安全存取政策、VPN、及其他服務等.
FVR9416 能充分保障各型分支機構辦公室及各點間通訊的安全, 避免日益趨多的商業機密竊取與攻擊破壞
等.專屬的 OS 獨立式作業平台, 使用者無須具備專業級的網路知識即可易於安裝使用. 透過瀏覽器如:IE,
Netscape..來使用設定與管理 FVR9416防火牆.
方式. VPN 功能
第 5 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
2. Main features:主要產品功能
Product Features
網路連線:
One IP address to access the Internet over your entire network
WAN: DHCP client, static IP, PPPoE,PPTP
DMZ: DHCP client, static IP, PPPoE
LAN: DHCP auto-assignment, Mac-assignment DHCP static IP, Static IP.
Multi-WAN 多線網路連結:
全自動型的負載平衡模式 Intelligent Balancer (Auto Mode)
網路服務偵測-NSD for Intelligent Balancer
特定使用者的 IP 群組, 以提供分級服務 classes of service (CoS) (IP Group by Use rs)
協定綁定 Protocol Binding
服務質量 QoS
TCP/IP 通訊協定:
DHCP Client/Server
IP & MAC Binding
PPPoE
NAT with popular ALG support
NAT with port forwarding
NAT with port triggers
DNS 轉送功能-DNS Relay
ARP
ICMP
FTP/TFTP
密碼保護-Password protected configuration or management sessions for web access
全自動型的負載平衡模式 Intelligent Balancer (Auto Mode)
特定使用者的 IP 群組, 以提供分級服務 classes of service (CoS)
以埠口為基礎的頻寬政策 Port-based QoS
時間伺服器通訊協定 NTP Time Server
第 6 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
路由通訊協定:
支援動態路由 RIP 1, RIP 2 compatible, 靜態路由 Static routing
支援閘道器模式 Gateway/路由模式 Routing Mode Support
路由器管理功能:
網頁模式管理與政策設定-Comprehensive web based management and policy setting
支援網路管理通訊協定 SNMP v1/v2c
線上動態即時系統日誌 Monitoring, Logging, 系統告警功能 Alarms of system activities
具備由 Web 方式的韌體升級備份(Fault-tolerance Web upgrade new software)
具備雙份的可置換韌體儲存空間備份(Dual Firmware Backup or Restore)
Supports filter capability (Service and IP)
支援系統日誌以及電子郵件自動告警功能(Support Syslog & E-Mail Alert.)
防火牆功能:
防火牆主動封包檢測技術-Stateful Packet Inspection Firewall
IP 位置過濾功能-IP filtering; allows you to configure IP address filters
埠口位置過濾功能-Port filtering; allows you to configure TCP/UDP port filters
支援硬體式的 DMZ 獨立埠口-Support Hardware DMZ to protect your network
阻斷式攻擊-Denial of Service (DoS) prevention Dos attack prevention
網頁內容過濾機制-Inappropriate URL command line filter
可設定網路存取時間控制-Set Internet accessing time schedule
網路攻擊模式偵測-Syn Flooding/IP Spoofing/Win Nuke/Ping Of Death
VPN 虛擬私有網路功能:
支援高速 3DES VPN 連線效能速率可達 70Mbps-IPSec VPN 3DES Throughput 70Mbps UP.
支援 VPN 連線通道數 200 條-Support up to 200 VPN tunnels
支援 2 組群組 VPN 功能-Up to 2 Group VPNs support
簡單易懂的 VPN 設定與管理介面-Friendly VPN Tunnel Management
支援 IKE 功能-IKE : Pre-Shared keys
支援 IPSec 標準的 DES/3DES 加密-IPSec Encryption DES/3DES
支援以 IPSec 為標準的 MD5/SHA1 驗證-IPSec Authentication MD5/SHA1
支援 PMTU 的密鑰管理-Support PMTU Key management: IKE
支援網域名稱轉換 IP 位置 DNS Resolve
第 7 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
支援 PPTP 協定建立 VPN 通道
支援 VPN 透通功能-VPN Pass-through
其他功能:
虛擬主機 Virtual Server –Port Forwarding.
特殊應用軟體 Port-Triggering Support
支援內建軟體式非軍事管制區 DMZ 功能-Support Software DMZ.
支援國際標準即插即用功能-UPnP Support
支援一對一的網路位置轉譯功能-One to One NAT Support.
動態 DNS 支援-DDNS Support
可變更的 WAN 網路實體位置-MAC Clone Change Support
線上對外線路測試功能-Diagnostic with DNS Lookup & Ping.
路由器參數設定備份或是儲存-Setting Backup with Import & Export.
封包傳輸效能:
防火牆效能-Firewall: 200Mbps
VPN 虛擬私有網路效能-3DES 168bit VPN: Up to 70Mbps.
硬體規格:
中央處理器 CPU: Intel IXP425- 533MHz RISC
記憶體 SDRAM : 64Mbyte
快閃記憶體 Flash Memory: 16Mbyte
網路支援通訊規格:
IEEE 802.3 10Base-T
IEEE 802.3u 100Base-TX
網路實體介面規格:
廣域網路 WAN 1~4: 10/100Base-T/TX RJ-45 ports
DMZ: One 10/100Base-T/TX RJ-45 port
區域網路-LAN 1~11: 11 Port 10/100Base-T/TX RJ-45 ports
一個硬體重置按鈕可回覆出廠預設值-One reset button for factory default setting
第 8 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
LED顯示:
系統-電源與自我檢測功能 System: Power, DIAG
速度 Speed, 連線/動作 Link/Activity, 廣域網路 WAN,連結 Connect
操作環境:
工作溫度 Operating Temperature: 0
儲存溫度 Storage Temperature: -20
溼度 Humidity: 0 ~ 90% non-condensing
安規驗證:
EMI/EMC: FCC Class A, CE Mark
外型尺寸:
13” (L) x 9” (W) x 1.75” (H) Inch
0
~ 450C (320 ~ 1130F)
0
~ 600C (-40 ~ 1400F)
電源供應:
Internal: AC100~240V /50~60Hz
安裝方式:
Desktop
19” Rack- Mount Tools Kit
第 9 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
3. How To Install FVR9416-如何安裝
Hardware –硬體安裝介紹
FVR9416 前面板:
LED Status-面板燈號
LED
Power-電源 綠燈 綠燈亮: 電源開啟連接
DIAG-自我測試 橘燈 橘燈亮: 系統尚未完成開機自我檢測功能.
顏色
Description
橘燈熄滅: 系統已經正常完成開機自我檢測功能.
Link/Act-連線/動作 綠燈 綠燈亮: 乙太網路連線正常
綠燈閃爍: 乙太網路埠口正在傳送/接收封包資料傳輸
Speed-速度 黃燈 黃燈亮: 乙太網路連線在 100Mbps 的速度
黃燈熄滅: 乙太網路連線在 10Mbps 的速度
WAN-廣域網路 綠燈 綠燈亮: 指定為廣域網路埠口
綠燈熄滅:指定為區域網路
Connect-連結 綠燈 綠燈亮:當 WAN 端連線並取得 IP 位置.
綠燈熄滅:當 WAN 端連線並未取得 IP 位置
埠口
Reset Button-硬體 Reset 按鈕
Action Description
按下 Reset 按鈕 5 秒 熱開機,重新啟動 FVR9416
DIAG 燈號: 橘色燈號慢慢閃爍
按下 Reset 按鈕 10 秒以上 回復原出廠預設值(Factory Default)
DIAG 燈號: 橘色燈號快閃.
Replacing a Lithium Battery-更換系統內建電池
FVR9416 防火牆路由器內建有系統時間的電池. 此電池使用壽命約為 1~2 年. 當電池已經無法充電或是使用壽命到達後,
FVR9416 將無法正確紀錄時間或是連接網際網路的同步 NTP 時間伺服器,您必須與您的系統廠商聯繫,以便取得更換電池的技術.
Note: 請勿自行拆解機器,若您需要更換電池的話,請與我們聯繫!
第 10 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
Setting up the Chassis-將 FVR9416 安裝於標準 19”機架上
您可以將 FVR9416 放置於桌上使用,或是您有機房專用 19 吋標準機架的話,可以將 FVR9416 安裝於機架上,每一
台 FVR9416 都有配備專用連接機架配件.
Setting the Chassis on a desktop or other flat, secure surface
若您需要安裝 FVR9416 於機架上的話,請不要將其他過重的物品堆疊或是放置於機器上,以免因承受重量過重而發生危險或是
損傷機器本體.
Rack-Mounting the Chassis
每一台 FVR9416 都有配備專用連接機架配件,包含 2 只 brackets 以及八顆專用螺絲提供與 FVR9416 連接安裝使用.
當您安裝鎖定 FVR9416 所提供的機架專屬配件後,您可以直接安裝於您的標準機架上,如下圖所示:
第 11 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
Wall-Mounting the Chassis-將 FVR9416 設備安裝在牆上
於 FVR9416機器底部有二個十字孔位,您可以使用一般螺絲先旋轉鎖進牆壁上,確認牢固後,再將 FVR9416的底
部二個十字孔位準確的掛在此二顆螺絲上即可完成安裝,如下圖所示:
第 12 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
Connecting the FVR9416 to your Network-連接路由器到您的網路上
以下架構為如何連接 FVR9416 防火牆路由器到您的網路上,連接模式有分為二種:.
Figure 1: Multi WAN 負載平衡模式
Figure 2: 防火牆 DMZ 模式
FVR9416 防火牆路由器到您的網路上,連接模式有分為以下二種:
第 13 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
設定廣域網路連線(WAN connection): WAN 埠口可以連接如 xDSL Modem, Switch HUB 或是外部路由器.
設定區域網路連線(LAN connection): LAN 埠口可以連接如 Switch HUB 或是直接與 PC 連線.
設定 DMZ 埠口: 此埠口可以連接如外部合法 IP 位置的伺服器, 如網頁 (Web) 以及電子郵件伺服器(Mail
servers)等.
接下來請連接 FVR9416 背部電源線,然後會看到 FVR9416 的面板 Power 燈號亮起,以及一小段時間做自我開
機測試即可開始使用並進行設置工作!
第 14 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
4. How To Manage FVR9416
Login-開始登入設定 FVR9416
請輸入使用者名稱(User Name)與密碼(Password)於上方所示密碼驗證欄位當中, 然後按下”確定”按鈕.
FVR9416 防火牆路由器其預設的使用者名稱(User Name)與使用者密碼(Password)皆為’admin' ,您可以於稍後
設定時,更改此登入密碼!我們強烈建議您務必更改管理密碼!!
Home-設定首頁
此首頁畫面(Home)顯示 FVR9416 防火牆路由器目前系統所有參數以及狀態顯示資訊,此資訊僅提供管理者讀
取. 若您想進一部查詢該細部相關設定的話,可以按下各系不選向前端之超連結按鈕,並可以快速立即進入該選
項設定當中. 此畫面也顯示了兩種語言版本(英文與簡體中文).請按下要顯示語言版本的按鈕,此按鈕也會自動
改變成綠色顯示出目前的版本畫面.
第 15 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
System Information
Serial Number:(機器序號)
此為顯示 FVR9416 的機器序號.
Firmware version:(韌體版本資訊)
此為顯示 FVR9416 的目前使用的韌體版本資訊.
CPU:
此為顯示 FVR9416 使用的 CPU 型號為 Intel IXP425-533Mhz.
DRAM:
此為顯示 FVR9416 使用記憶體(DRAM)為 64MB.
Flash:
此為顯示 FVR9416 使用快閃記憶體(Flash)為 16MB.
System active time:
此為顯示 FVR9416 目前已經開機的時間.
Current time:
此為顯示 FVR9416 目前正確時間,但是必須注意,您需要正確設定與遠端 NTP 伺服器的時間同步後才會正確
顯示.
第 16 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
Port Statistics(硬體各埠口-Port狀態即時顯示)
在此畫面會顯示系統各埠口(Port)目前即時狀態顯示,包含每一個 Port (Connected-已經連接, Enabled-開啟,
Disabled-關閉) . 使用者可以按下此狀態按鈕,查看各埠口更詳細的資料顯示. 於 summary table 總表, 會顯
示目前該埠口設定狀態如, 網路連接 Link (up or down), 埠口 Port 開啟或關閉 Disable(on or off), 高低優先
權 Priority (高 High or 一般 Normal), 連接速率 Speed Status(10Mbps or 100Mbps), 工作模式 Duplex
Status(半雙工 half or 全雙工 full), 乙太網路自動偵測 Auto negotiation(Enabled or Disabled). 於此項目表
格中(statistics table), 他將會顯示此埠口的接收 receive/傳送transmit 的封包數以及 Byte數/封包錯誤率等
並計算總數量.
第 17 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
第 18 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
General Setting Status(一般設定狀態顯示)
LAN IP: 此為顯示路由器的 LAN端目前的 IP位置設定資訊,系統預設為 192.168.1.1,並且可以按下該超連結直
接進入該設定項目中.
WAN1~4 IP
目中.當使用者選擇自動取得 IP 位置時( Obtain an IP automatically), 他會顯示二個按鈕分別為釋放-release
與更新-renew. 使用者可以按下釋放- release 按鈕去做釋放 ISP 端所核發的 IP 位置,以及按下更新- renew
按鈕去做更新ISP端所核發的IP位置. 當選擇WAN端連線使用如 PPPoE 或是 PPTP的話,他會變為顯示 連
接-Connect 與中斷連線-Disconnect.
DMZ IP
Default Gateway
DNS
: 此為顯示路由器的 DNS(Domain Name Server)的 IP 位置設定資訊,並且可以按下該超連結直接進入該
設定項目中.
QoS
: 此為顯示路由器的 WAN1~4 是否有使用 QoS,並且可以按下該超連結直接進入該設定項目中.
Advanced Setting Status (進階設定狀態顯示)
: 此為顯示路由器的 WAN 1 端目前的 IP 位置設定資訊,並且可以按下該超連結直接進入該設定項
: 此為顯示路由器的 DMZ 目前的 IP 位置設定資訊,並且可以按下該超連結直接進入該設定項目中.
: 此為顯示路由器的預設閘道IP位置設定資訊,並且可以按下該超連結直接進入該設定項目中
DMZ Host
: 此為顯示路由器的 DMZ 功能選項是否啟動,並且可以按下該超連結直接進入該設定項目中.系統預
第 19 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
設此功能為關閉.
Working Mode
超連結直接進入該設定項目中.系統預設此功能為 NAT Gateway 模式.
DDNS
: 此為顯示路由器的DDNS動態 DNS功能選項是否啟動,並且可以按下該超連結直接進入該設定項目中.
系統預設此功能為關閉.
Firewall Setting Status(防火牆設定狀態顯示)
SPI (Stateful Packet Inspection): 此為顯示路由器是否開啟SPI(Stateful Packet Inspection)主動封包偵測過濾
防火牆功能選項是否啟動(開啟-On/關閉-Off),並且可以按下該超連結直接進入該設定項目中.系統預設此功能
為關閉-Off.
DoS (Deny of Service):
閉-Off),並且可以按下該超連結直接進入該設定項目中.系統預設此功能為關閉-Off.
: 此為顯示路由器的目前工作模式(可為 NAT Gateway 或是 Router 路由模式),並且可以按下該
此為顯示路由器是否阻斷來自 Internet 上的 DoS攻擊功能選項,是否啟動(開啟-On/關
Block WAN Request:
啟-On/關閉-Off),並且可以按下該超連結直接進入該設定項目中.系統預設此功能為關閉-Off.
Remote Management:
連結直接進入該設定項目中.系統預設此功能為關閉-Off.
VPN Setting Status(VPN 設定狀態顯示)
VPN Summary: 此為顯示路由器的 VPN 功能選項內容資訊,並且可以按下該超連結直接進入該設定項目中.
Tunnel(s) Used: 此為顯示路由器的 VPN 功能目前已經設定的 Tunnel 數量.
Tunnel(s) Ava ilable: 此為顯示路由器的 VPN 功能目前可使用的 Tunnel 數量..
Current Connected (The Group Name of GroupVPN1) use rs: 為顯示路由器的 VPN 1 目前線上使用 Tunnel
此為顯示路由器是否阻斷來自 Internet 上的 ICMP-Ping 的回應功能選項,是否啟動(開
此為顯示路由器的遠端管理功能選項是否啟動(開啟-On/關閉-Off),並且可以按下該超
第 20 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
數量
Current Connected (The Group Name of GroupVPN2) use rs: 為顯示路由器的 VPN 2 目前線上使用 Tunnel
數量
若是 GroupVPN 為無設置的狀態,會顯示“No Group VPN was defined.”-沒有 GroupVPN 被設定的資訊.
Log Setting Status: (系統日誌設定狀態顯示)
E-Mail 的超連結將會連到系統日誌設定畫面中:
1.若您無設定電子郵件伺服器(Mail Server)於系統日誌設定中(Log page), 他將顯示您無設定電子郵件伺服器
所以無法發送系統日誌電子郵件-“E-mail cannot be sent because you have not specified an outbound SMTP
server address.”
2.若您已經設定電子郵件伺服器(Mail Server)於系統日誌設定中(Log page), 但是 Log 尚未達到設定傳送的條
件時,它將顯示電子郵件伺服器已經設置-“E-mail settings have been configured.”
3.若您已經設定電子郵件伺服器(Mail Server)於系統日誌設定中(Log page), Log 也已經傳送出去時,它將顯示
電子郵件伺服器已經設置,並且已經發送- “E-mail settings have been configured and sent out normally.”
4. 若您已經設定電子郵件伺服器(Mail Server)於系統日誌設定中(Log page), 但是 Log 無法正確傳送出去時,
它將顯示電子郵件伺服器已經設置,但是無法傳送出去,可能是設定有問題-“E-mail cannot be sent out,
probably use incorrect settings.”
第 21 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
General Setting- 一般項目設定
此一般項目設定-General Setting 畫面為 FVR9416防火牆路由器為基本的安裝設定內容. 對大多數的用戶來說,
此預設的項目已經足夠連接網際網路而不需做任何變更. 當然有些情況下使用者需要一些 ISP 所提供的進一步
詳細資訊.其詳細細部設定,請參考以下各節說明:
Configure-設定
Configure
Host Name & Domain Name: 可輸入路由器的名稱-Host name 以及網域名稱-Domain Name,於大多數的環
境中不需做任何設定即可使用,國外有一些 ISP可能需要用到!
LAN Setting
此為顯示路由器的 LAN 端內部網路目前的 IP 位置設定資訊,系統預設為 192.168.1.1,子網路遮罩為
255.255.255.0.,可以依照您實際網路架構更動!
第 22 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
Multiple-Subnet Setting
此功能提供 User可以將不同於路由器網段的 IP群組直接填入到 Multiple-Subnet後就可直接上網,也就是若原
來內部環境已經有多組不同 IP 群組時,內部電腦不需做任何修改就可以上網,可以依照您實際網路架構更動!
第 23 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
WAN Setting
Please choose how
many WAN ports you
prefer to use
請選擇您要設定 WAN 埠口的數目,預設值為 4.您可以依照自己的需要
加以更改.
Interface:
Connection T ype
Config.:
WAN Connection Type:廣域網路 Internet 連線型態設定
Obtain an IP automatically:自動取得IP位置(常用在纜線數據機 Cable Modem或是DHCP自動取得 IP 連線型
態上)
此為路由器系統預設的連線方式,此連線方式為 DHCP Client 自動取得 IP 模式,多為應用於如 Cable Modem 等連
接,若您的連線為其他不同的方式,請依照以下介紹並選取相關的設定.或是使用者自訂 DNS 的 IP 位置(Use the
Following DNS Server Address), 與此選項勾選並自訂填入 DNS 的 IP 位置.
顯示為第幾個 WAN 埠口
廣域網路 Internet 連線型態設定:可以區分為四種.
Obtain an IP automatically:自動取得 IP位置;
Static IP: 固定 IP 位置連線;
PPPoE (Point-to-Point Protocol over Ethernet):PPPoE 撥號連線;
PPTP (Point-to-Point Tunneling Protocol): PPTP 撥號連線
顯示進一步更改設定:點選 Edit
進入近一步設定畫面.
第 24 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
Use the Following DNS
Server Address:
選擇使用自訂的 DNS 解析伺服器的 IP 位置.
Domain Name Server (DNS):
解析伺服器
Static IP: 固定 IP 位置連線
若您的 ISP 有核發固定的 IP 位置給您(如 1 個 IP 或是 8 個 IP 等),請您選擇此種方式連線,將 ISP 所核發的 IP
資訊分別依照以下介紹填入相關設定參數中
Notes:請注意,有一些 ISP 雖會提供固定如一個 IP 位置給您,但是有可能是使用如 DHCP 自動取得 IP 或是
PPPoE 撥接取得一個固定 IP 模式,雖是每次都取得相同 IP 位置,但連線模式您依然要選擇相關之模式才可!
輸入您的 ISP 所規定的名稱解析伺服器 IP 位置,最少頃填入一組,
最多可填二組.
Specify WAN IP
Address:
Subnet Mask:
Default Gateway IP
Address:
Domain Name Server
(DNS):
PPPoE (Point-to-Point Protocol over Ethernet):PPPoE 撥號連線
此項為 ADSL 計時制使用(適用於 ADSL PPPoE),填入 ISP 給予的使用者連線名稱與密碼並以路由器內建的
輸入您的 ISP 所核發的可使用固定 IP 位置
輸入您的 ISP 所核發的可使用固定 IP 位置的子網路遮罩,如:
發放 8 個固定 IP 位置:255.255.255.248
發放 16 個固定 IP 位置:255.255.255.240
輸入您的 ISP 所核發的預設通訊閘,若您是使用 ADSL 的話,一般說來
都是 ATU-R 的 IP 位置,入此台若是使用光纖接入請填光纖轉換器 IP.
輸入您的 ISP 所規定的名稱解析伺服器 IP 位置,最少須填入一組,最多
可填二組.
第 25 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
PPP Over –Ethernet軟體連線,若是您的PC之前已經有安裝由ISP所給予的PPPoE撥號軟體的話,請將其移除,
不需要再使用此個別連接網路。
User Name:
Password:
Connect-on-demand:
Keep Alive:
PPTP (Point-to-Point Tunneling Protocol): PPTP 撥號連線
此項為 PPTP (Point to Point Tunneling Protocol) 計時制使用,填入 ISP 給予的使用者連線名稱與密碼並以
FVR9416 內建的 PPTP 軟體連線,(多為歐洲國家使用)
輸入您的 ISP 所核發的使用者名稱
輸入您的 ISP 所核發的使用密碼
此功能能夠讓您的 PPPoE 撥接連線能夠使用自動撥號功能,當使用端
若是有上網需求時,FVR9416 會自動撥號連線,當網路一段時間閒置
無使用時,則系統會自動離線(自動離線無封包傳送時間預設為5分鐘).
此功能能夠讓您的 PPPoE 撥接連線能夠保持聯線,且斷線後會自動重
撥,並且可以依使用者使用方式自行設定重新撥接的時間,預設為30秒.
第 26 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
Specify WAN IP
Address:
此項為設定固定 IP Address,設定 的 IP可由您的 ISP 所提供的位置輸
入(此 IP 位置各 ISP 都於裝機後給予,請詢問您的 ISP給予相關資訊)
Subnet Mask:
Default Gateway
Address:
User Name:
Password:
Connect-on-demand:
Keep Alive:
DMZ Setting
於某些網路環境應用來說,您可能會需要用到獨立的 DMZ 非軍事管制區介面來置放您的對外服務伺服器,如
WEB 與 Mail 伺服器等; FVR9416 提供一組獨立的 DMZ介面來設定連接於合法
面為連接 Internet 與區域網路之間的溝通橋樑.
如上將 ISP 的子網路遮罩位址資料填入
輸入您的 ISP 所核發的可使用固定 IP 位置的預設通訊閘,若您是使用
ADSL 的話,一般說來都是 ATU-R 的 IP 位置.
輸入您的 ISP 所核發的使用者名稱
輸入您的 ISP 所核發的使用密碼
此功能能夠讓您的PPTP撥接連線能夠使用自動撥號功能,當使用端若
是有上網需求時,FVR9416 會自動向預設的ISP自動撥號連線,當網路
一段時間閒置無使用時,則系統會自動離線(自動離線無封包傳送時間
預設為 5 分鐘).
此功能能夠讓您的PPTP撥接連線能夠斷線自動重撥,而且可以自行設
定重新撥接的時間,預設為 30 秒.
IP 位置的伺服器.此 DMZ 介
Interface:
IP Address:
Config.
Specify DMZ IP Address: 請輸入 DMZ 介面的 IP 位置資訊以及子網路遮罩.
顯示為 DMZ 埠口
顯示目前預設的網域網定固定 IP 位置.
顯示進一步更改設定:點選 Edit
第 27 頁,共 111 頁
進入近一步設定畫面.
FVR9416 SME Multi-WAN Firewall/VPN Router
Multi WAN-多 WAN Port 設定
於多 WAN 的運作模式當中,提供了使用者三種模式選擇,分別為 –全自動型的負載平衡模式 Intelligent
Banancer(Auto Mode)以及 特定使用者的 IP 群體模式 IP Group (By Users)還有 IP 負載均衡 IP Balance.
全自動型的負載平衡模式 Intelligent Banancer(Auto Mode)的情況下
系統會自動整合 WAN1 到 WAN4 四條線路最大頻寬做最佳的負載平衡
.
Mode:
Interface Setting
Interface
Mode
全自動型的負載平衡模式:Intelligent Balancer (Auto Mode)
此模式主要是讓路由器自行做每一條 WAN 的頻寬自動負載均衡
IP 負載均衡:IP Balance
此為最傳統的負載均衡,若選擇此方式,則路由器會依照每一台電腦上
網時依序每一條 WAN 做一個 IP 分配.
可選擇所需要進一步設定的介面.
顯示出廣域網路埠口的數目.
在選擇完 Auto 後,其顯示的結果.在全自動型的負載平衡模式
Intelligent Balancer (Auto Mode)的情況之下,會自動顯示出自動分配
第 28 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
頻寬 Auto.
Config.
Apply
Cancel
可經由點選 Edit 進行進一步的設定.
按下此按鈕”Apply”即會儲存剛才所變動的修改設定內容參數..
按下此按鈕”Cancel”即會清除剛才所變動的修改設定內容參數,但是必
須於 Apply 儲存動作之前才會有效
Multi-WAN Config setting
Interface:
The Max. Bandwidth
provided by ISP:
Network Services
Detection:
Retry Count:
Retry Timeout:
When Fail
顯示現在所要設定的廣域網路埠口.
需填入此條廣域端口實際支持的上傳(Upstream)及下載
(Downstream)的實際 ISP 帶寬.其範圍介於 0~100Mbits 之間
網路對外服務偵測機制.若勾選此項設定,則會出現 Retry Count,Retr y
Timeout..等以下的訊息.
對外連線偵測重試次數,預設值為五次.若是於此測試次數當
中,Internet 沒有回應的話,路由器會判斷此條廣域端口對外線路中斷!
對外連線偵測逾時時間(秒),預設值為 30.秒.若是於此秒數當中,你所設
定的針測點沒有回應的話, 路由器會判斷此條廣域網對外線路中斷.
(1)Generate the Error Condition in the System Log:在系統日誌
中會產生錯誤訊息的資訊: 當偵測到與 ISP 連結失敗時,系統就會在系
統日誌中將這項錯誤訊息紀錄下來,但依舊保持此線路不會移除,所以
會有些原來在此條線路上的 User 無法正常使用.
(2)Remove the Connection 移除有問題線路: 當偵測到與 ISP 連結
失敗時,系統不會在系統日誌中將這項錯誤訊息紀錄下來.原本在此
第 29 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
WAN 端的封包傳遞會自動轉換到另一條廣域端口.等到原本斷線的廣
域端口恢復後會自行重新連結,則封包傳遞會自動轉換回來.
Default Gateway:
ISP Host:
Remote Host:
DNS Lookup Host:
預設通訊閘道位置,如 ADSL 或纜線數據機及光纖轉換器的 IP 位置
將此欄位填入 ISP 端的 DNS 解析伺服器,填入前請確定此 DNS 是會
做回應. ISP 端的偵測位置,如ISP的 DNS IP位置等,在設定此IP地址
時請確認此 IP 地址是可以且穩定快速的得到回應. (建議填入 ISP端
DNS IP)
遠端的網路節點偵測位置,此 Remote Host IP 地址最好也是可以且穩
定快速的得到回應.(建議填入 ISP 端 DNS IP)
網域名稱端DNS的偵測位置網域名稱端DNS的偵測位置(此欄位只許
填入網址如”www.hinet.net”,請勿填IP 地址,另外,兩條 WAN 的此欄位
不可以填入相同的網址.
Protocol Binding-協定綁定
它提供使用者可將特定的 IP 或特定的應用服務端口 Service port 經由您限定的 WAN 出去.
Service:
在此選擇欲開啟的綁定服務端口 Service Port
預設列表(如 All(TCP&UDP)0-65535),如WWW 為 80(80~80), FTP 為
21~21,可參考服務號碼預設列表!. 預設的 Service 為 SMTP。
Source IP:
使用者可以綁定特定的內部虛擬IP位置的封包經由特定的廣域端口出
第 30 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
去。在此填上的內部虛擬 IP 位置範圍,例如 192.168.1.100 到 150.則
IP地址 100到150為綁定範圍, 如果使用者只需要設定特定的Service
Port 而不需設定特定的 IP 的話, 則在 IP 的欄位皆填入 0,另外此
Source IP 是可以控制到 Class B 的範圍。
Destination IP:
Enable:
Add to list:
Delete selected
application:
Back:
Apply:
Cancel:
以上服務表列的 Service port,為一些較常使用的項目,若您預開啟的項目沒有在表列中,您可以使用 Services
Management: 新增管理服務埠號列表功能達成,如以下所述:
在此填上的外部固定 IP 位置,例如若有一目標地址 210.11.1.1 使用
者限定只能從廣域端口 1 到達此目標地址.則在此填上的外部固定 IP
位置 210.11.1.1 to 210.11.1.1.如果使用者要設定一個範圍的目
的地為置,則填入方式可以為 210.11.1.1 to 210.11.255.254,則表示整
組 210.11.x.x 的 Class B 網段都限制走某一條廣域網,若只需要設定特
定的應用而不需設定特定的 IP 的話,則在 IP 的欄位皆填入 0.0.0.0.
開啟此條服務功能
新增此條管理服務至列表
從列表上刪除此條管理服務
按下此按鈕”Back”即會回到上一頁
按下此按鈕”Apply”即會儲存剛才所變動的修改設定內容參數..
按下此按鈕”Cancel”即會清除剛才所變動的修改設定內容參數,但是必
須於 Apply 儲存動作之前才會有效
Services Name:
Protocol:
Port Range:
Add to List:
Delete Selected
Services:
Apply
Cancel
Exit:
在此自訂選擇欲開啟的服務埠號名稱加入列表中,如 Edonky等
選擇所需管理的 Service port 為 TCP or UDP 封包.
在此填上欲開啟的服務埠號的位置範圍,如 TCP/500~500 或是
UDP/2300~2310 等.
增加到開啟服務項目內容列表,最多可新增 30 組.
刪除所選擇的開啟服務項目之一筆內容
按下此按鈕”Apply”即會儲存剛才所變動的修改設定內容參數..
按下此按鈕”Cancel”即會清除剛才所變動的修改設定內容參數,但是必
須於 Apply 儲存動作之前才會有效
離開此功能設定畫面
第 31 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
特定使用者的 IP 群體模式 IP Group (By Users)
管理者可藉由設定"特定使用者的 IP 群組", 以提供分級服務或指定某些 IP 或 Service Port 只能用那一條 WAN
進出且一經選擇指定後此條 WAN也只能提供給這幾個 IP 或 Service Port 使用。管理者可將特定的 WAN 限定
給"特定使用者的 IP 群組”使用, 群組內的成員, 即不用與其他非"特定使用者的 IP 群組"使用者分享頻寬,而可享
有較優的分級服務。若特定的 IP 使用者僅選定的網域埠口中選擇特定的服務時,則其他的服務會經由其餘的廣
域網路埠口傳送.
廣域端口 WAN 1 預設是保留做為非 IP 群體使用,也就是所有未設定到WAN2-WAN4 的 IP或 Service Port都會
自動經由此端口進出,廣域端口 WAN2~4 則作為特定使用者使用.
第 32 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
Mode:
Interface Setting:
Interface:
Mode:
Config.
Apply
Cancel
特定使用者的 IP 群體模式 IP Group (By Users) :
此模式主要是將某一條 WAN 2 到 WAN 4 指定給某些 IP 或 Service
Port 單獨使用,當此 WAN 被設定後,只有設定的 IP 或 Service Port 可
以使用此條 WAN,另外,WAN1 是無法做指定的,以避免 WAN2-4 都被
設定後,其餘未被綁定的 IP 或 Service Port 有一條 WAN 可使用.
選擇要進一步設定的介面.
顯示出廣域網路埠口的數目,預設值為四個.
在預設的情況下,WAN1是給非指定到WAN2 到 WAN4的IP及Service
Port 所使用.WAN2~4可以加以設定,若沒有設定會顯示出由系統自行
分配 Dispatched by system,也就是會跟 WAN1 由 Router 自己做
Load Balance.
可經由點選 Edit 進行進一步的設定.
按下此按鈕”Apply”即會儲存剛才所變動的修改設定內容參數..
按下此按鈕”Cancel”即會清除剛才所變動的修改設定內容參數,但是必
須於 Apply 儲存動作之前才會有效
第 33 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
Interface:
The Max. Bandwidth
provided by ISP::
Network Service
detection
顯示為第幾個WAN埠口.在預設的情況WAN2~4 是可以做為特定使用
者的 IP 群體模式 IP Group (By Users)
需手動填入此條廣域端口所能支持的上傳(Upstream)及下載
(Downstream)的網路流量.其範圍介於 0~100Mbits之間
在全自動型的負載平衡模式 Intelligent Banancer(Auto Mode)已經
有詳細介紹過.使用者可以回到全自動型的負載平衡模式中觀看.
第 34 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
QoS
FVR9416提供使用者在特定的廣域網路埠口上,提供流量速度控制Rate Control或者是服務優先性 Priority 等兩
種服務質量 QoS 的設定類型,以滿足特定使用者的頻寬需求.使用者在此只能夠在這兩種設定類型選擇其中的一
種作頻寬服務質量 QoS.
在 Rate Control 的情況下
FVR9416 可以針對特定的廣域端口(WAN1-WAN4)提供針對特定 IP或特定 Service port的上下傳帶寬控制的服
務或有保障的寬帶需求,來傳送重要的資訊封包.
Enable:
Type:
Services:
啟動選擇要執行此 QoS 限制的廣域端口
點選流量速度控制 Rate Control
在此選擇限定的服務端口 Service Port:(如 All(TCP&UDP)0-65535),
如WWW為80(80~80), FTP為21~21,可參考服務號碼預設列表!. 預
設的 Service 為 SMTP。
第 35 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
Services Management:
新增或刪除管理服務埠號列表
Direction:
Minimum Rate (Min.
Rate):
Maximum Rate ( Max.
Rate):
Enable:
Add to List:
Delete Selected Services:
Apply
Cancel
在服務優先性 Priority 的情況下
選擇上傳 uplink 或下載 down link 的限制服務
在此填入保證或最低的頻寬.例如:填入 15,系統自動會保證這項服務
至少有 15 Kbps 的頻寬保證
在此填入最高的頻寬.例如:填入 700,系統自動會保證這項服務不會
超過 700 Kbps 的頻寬
開啟此服務功能
增加到開啟服務項目內容列表,最多可新增 30 組.
刪除所選擇的開啟服務項目之一筆內容
按下此按鈕”Apply”即會儲存剛才所變動的修改設定內容參數..
按下此按鈕”Cancel”即會清除剛才所變動的修改設定內容參數,但是
必須於 Apply 儲存動作之前才會有效
FVR9416 可以針對特定的廣域端口,保證在提供特定的服務時,可以區分成高,中或低的優先順序,來傳送重要的
資訊封包,其預設值為中優先性.
.
第 36 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
Enable:
Type:
Services:
Services Management:
Direction:
Priority:
Add to List:
Enable:
Delete Selected
application:
Apply
啟動選擇要執行此 QoS 的廣域網路埠口
點選服務優先性 Priority
在此選擇欲開啟的虛擬主機的服務號碼預設列表(如
All(TCP&UDP)0-65535),如WWW為80(80~80), FTP為 21~21,可參
考服務號碼預設列表!.
新增或刪除管理服務埠號列表
選擇上傳 uplink 或下載 down link.
在選擇服務的優先性時,使用者可以選擇高優先性 High(60%) 與低
優先性 Low(10%) 兩種.其餘部份則為中優先性(30%).在列表中高
優先性的全部服務會均分系統 60%的頻寬.低優先性的全部服務會均
分系統 10%的頻寬.其餘中優先性的全部服務則均分 30%的頻寬.
增加到開啟服務項目內容列表,最多可新增 30 組.
開啟此服務功能
刪除所選擇的開啟服務項目之一筆內容
按下此按鈕”Apply”即會儲存剛才所變動的修改設定內容參數..
第 37 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
Cancel
Password
本功能設定多為 FVR9416 的進階管理項目- 管理者密碼設定,本機使用密碼出廠值為“admin",您可當設定完
成後修改此一存取密碼,但是記得設定完成後 Apply!.
按下此按鈕”Cancel”即會清除剛才所變動的修改設定內容參數,但是
必須於 Apply 儲存動作之前才會有效
User Name:
Old Password:
New Passwor d:
Confirm New Password:
Apply
Cancel
預設為 admin
填寫原本舊密碼
填寫所更改密碼
再填寫確認一次更改密碼
按下此按鈕”Apply”即會儲存剛才所變動的修改設定內容參數..
按下此按鈕”Cancel”即會清除剛才所變動的修改設定內容參數,但是
必須於 Apply 儲存動作之前才會有效
第 38 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
.
Time-系統時間設定
FVR9416 使用了正確的時間計算功能,您可以選擇與FVR9416 內建的外部時間同步伺服器(NTP Server)或是自
己設定正確時間參數,此項參數設置可以讓您在看 FVR9416的系統紀錄或是設置網路存取時間功能時,可以
正確的了解事件發生正確時間以及關閉存取或是開放存取 Internet 資源的依據條件.
Automatically:設定自動與網路上的 NTP 伺服器同步時間
請於 Time Zone 選項選擇您所在區域的時間參數以及日光節約時間,或是您有專屬使用的時間同步伺服器(NTP
Server)的話,您可以輸入此時間同步伺服器的 IP 位置.
Manually:手動輸入日期時間參數
第 39 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
於此輸入正確小時(Hours), 分鐘(Minutes), 秒(Seconds), 月份(Month), 日(Day) 與年(Year).
按下此按鈕”Apply”即會儲存剛才所變動的修改設定內容參數. 按下”Cancel”即會清除剛才所變動的修改設定內
容參數,但是必須於 Apply 儲存動作之前才會有效.
第 40 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
Advanced Setting
DMZ Host-(Demilitarized Zone)
當您使用 NAT 模式運作時,有時需要使用如“網路遊戲"等任何不支援虛擬 IP位置的各種應用程式時,可將
FVR9416 的 WAN Port 的合法 IP 位置直接對應內部虛擬 IP 位置使用,設定如下填入下方的設定可用此功能
達成!
於選擇 “DMZ Host” 功能時,若您要取消此功能必須於後面設定虛擬 IP 位置地方填入“0” 的參數,才會停止此
功能使用.
按下此按鈕”Apply”即會儲存剛才所變動的修改設定內容參數. 按下”Cancel”即會清除剛才所變動的修改設定內
容參數,但是必須於 Apply 儲存動作之前才會有效.
Forwarding
Port forwarding 虛擬主機架設,若是網路中含有伺服器功能(意指對外部的服務主機WWW,FTP.Mail 等)
可將此主機利用防火牆功能,將主機視為-虛擬的位置,可用FVR9416 的外部合法 IP 位置<Public IP>,經
過 port 的轉換,(如 WWW 為 port 80),直接存取內部伺服器的服務。若於設定畫面中,選項填入WWW伺
服器位置,如 192.168.1.50 且 port 是 80 的話,當 Internet 要存取這個網頁時只要鍵入:
第 41 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
http://211.243.220.43(此為 FVR9416 的外部合法 IP 位址)
此時,就會透過 FVR9416 的 Public IP 位置去轉換到 192.168.1.50 的虛擬主機上的 Port 80 讀取網頁了。
其他的服務設定,如同上一般;只要將所用的 Server 的 UDP Port 號碼,以及虛擬主機的 IP 位置填入即可!.
Services:
IP Address:
Enable:
Services Management:
Add to List:
以上服務表列,一些為較常使用的項目,若您預開啟的項目沒有在表列中,您可以使用 Services Management:
新增或刪除管理服務埠號列表功能達成,如以下所述:
Port Range Forwarding:開啟埠號位置新增管理功能
Services Name:
Protocol:
Port Range:
在此選擇欲開啟的虛擬主機的服務號碼預設列表(如
All(TCP&UDP)0-65535),如WWW為80(80~80), FTP為 21~21,可參
考服務號碼預設列表!.
在此填上虛擬主機相對應的內部虛擬 IP位置,如 192.168.1.100
開啟此服務功能
新增或刪除管理服務埠號列表
增加到開啟服務項目內容
在此自訂選擇欲開啟的服務埠號名稱加入列表中,如 Edonky等
選擇此服務 Port 是 TCP 還是 UDP 封包.
開啟此服務功能在此填上欲開啟的服務埠號的位置範圍,如 500~500
或是 2300~2310 等.
Add to List:
增加到開啟服務項目內容列表,最多可新增 30 組.
第 42 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
Delete Selected Services:
刪除所選擇的開啟服務項目之一筆內容
Apply
Cancel
Exit:
按下此按鈕”Apply”即會儲存剛才所變動的修改設定內容參數..
按下此按鈕”Cancel”即會清除剛才所變動的修改設定內容參數,但是
必須於 Apply 儲存動作之前才會有效
離開此功能設定畫面
第 43 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
Port Triggering
有一些特殊應用軟體其進出 Internet 的埠號(Port Number)為非對稱的,此時您必須使用此功能選項將一些特
殊一用程式使用的埠號填入相關設定中,如以上畫面所示:
Application name:
Trigger Port Rang e:
Incoming Port Range:
Add to List:
Delete Selected
Application:
Show Tables:
Apply:
Cancel
以下為一些常用的埠號需設定到此功能項目中的列表:
您可以自訂此特殊應用軟體名稱,方便管理使用!
輸入由 FVR9416 出 Internet 的使用埠口(Port Number)編號.(如
9000~10000)
輸入由 Internet 進入的使用埠口(Port Number)編號. (如
2004~2005)
增加到開啟服務項目內容列表.
刪除所選擇的開啟服務項目之一筆內容
按下此按鈕即會顯示 Table 上的所有設定項目內容參數.
按下此按鈕”Apply”即會儲存剛才所變動的修改設定內容參數..
按下此按鈕”Cancel”即會清除剛才所變動的修改設定內容參數,但是
必須於 Apply 儲存動作之前才會有效
Application Outgoing Control Incoming Data
Battle.net 6112 6112
DialPad 7175 51200, 51201,51210
ICU II 2019 2000-2038, 2050-2051
2069, 2085,3010-3030
MSN Gaming Zone 47624 2300-2400, 28800-29000
第 44 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
UPnP
UPnP (Universal Plug and Play) 是微軟 Microsoft 所制定的一項通訊協定標準,若是您使用的虛擬主機電腦有支援 UpnP
機制的話(如 WindowsXP),而您也必須相同設定您的電腦使用 UpnP 功能開啟,以便與 FVR9416 路由器協調搭配使用
Services:
IP Address:
Enable:
Services Management:
Add to List:
Delete Selected Services:
Show Tables:
Apply:
Cancel:
在此選擇欲開啟的 UPnP 的服務號碼預設列表,如 WWW 為
80(80~80), FTP 為 21~21,可參考服務號碼預設列表!.
在此填上 UPnP 相對應的內部虛擬 IP 位置或名稱,如 192.168.1.100
開啟此服務功能
新增或刪除管理服務埠號列表
增加到開啟服務項目內容
刪除所選擇的開啟服務項目之一筆內容
顯示目前所開啟設定的 UpnP 列表
按下此按鈕”Apply”即會儲存剛才所變動的修改設定內容參數..
按下此按鈕”Cancel”即會清除剛才所變動的修改設定內容參數,但是
必須於 Apply 儲存動作之前才會有效
.
第 45 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
Routing-路由通訊協定
Dynamic Routing-動態路由通訊協定
RIP 是 Routing Information Protocol 的簡稱,在 IP 環境中有 RIP I / RIP II,一般而言網路中大多只有一
個路由器,所以決大部份我們會只使用 Static Route(靜態路由通訊),RIP 的使用時機是若存在與網路中有數
個路由器,此時不想每台路由器都去定義繞徑表(Routing Table) ,可自動選擇 RIP 通訊協定,且自動將所有
路徑更新!
RIP 也是一個很非常簡單的路由協定(Routing Protocol ),是採用 Distance Vector 的方式,所謂
Distance Vector是用以 Router 的個數來作為傳送距離的判斷 , 而不以實際連線的速率來作判斷,所以在某
些時候所選的路徑是經過最少的 Router, 但是並不一定反應速度最快的Router.
Working Mode:
RIP:
Transmit RIP Version:
Receive RIP Version:
Show Routing T able:
Apply:
Cancel:
選擇路由器運作模式為”Gateway”模式(NAT)或是一般路由(LAN
to LAN Routing)模式.
選擇按鈕”Enable”選擇使用 RIP 動態路由通訊
可於上下選擇按鈕選擇使用動態路由通訊 None, RIPv 1, RIPv2,
Both RIPv1 and v2 為傳送動態路由通訊協定的 “TX” 功能
可於上下選擇按鈕選擇使用動態路由通訊 None, RIPv1,
RIPv2-Broadcast, RIPv2-Multicast, 為接收動態路由通訊協定的
“RX” 功能
可使用圖中的功能按紐 “Show Routing Table “ 了解最新的路
徑表
按下此按鈕”Apply”即會儲存剛才所變動的修改設定內容參數.
按下此按鈕”Cancel”即會清除剛才所變動的修改設定內容參數,但是
必須於 Apply 儲存動作之前才會有效
第 46 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
Static Routing-靜態路由通訊協定
如果在您的網路中有多個路由器與 IP 節點子網路,就必需設定 FVR9416 的靜態路由功能(Static Routing),
這些功能是讓整個不同的網路節點能自動找尋所需繞徑(Routing)且能讓不同網路節點能相戶存取;可使用圖
中的功能按紐 “Show Routing Table “ 了解最新的路徑表...
Select Route entry:
Delete this entry
Destination IP and Subnet
Mask:
Default Gateway:
Hop Count:
Interface
Delete Selected IP:
Show Routing T able:
.
可選擇靜態路由表格, FVR9416 共支援了多達 30 組路由表
刪除一個路由表
可填入欲繞徑的遠端網路 IP 節點與子網路節點位置, 如另一個子網
路節點為 192.168.2.0/255.255.255.0
此網路節點欲繞徑的預設閘道器位置. 如 192.168.2.1
此節點的路由器層數,如是在FVR9416下的二個路由器之一,此應填
為 2,預設為 1.(最大為 15)
此網路節點的連接位置,是位於 WAN 端亦或是 LAN 端.
刪除一個路徑表
顯示目前最新的路徑表
第 47 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
One-to-One NAT-- 一對一 NAT 對應
當您的寬頻網路為固定制(如 ADSL 固定 8 個 IP 位置)時,因 FVR9416 本身指佔用一個合法 IP 位置,以及
ATU-R 也使用一個合法 IP 位置後,所剩為 4 個合法 IP.欲將此其他的 4個合法 IP位置直接對應到 FVR9416
下的 4 個虛擬 IP,可用此功能達成!
使用方法:
當您有使用如“網路遊戲"等任何不支援虛擬 IP 位置的各種應用程式時,可將外部的合法 IP 位置直接
對應內部虛擬 IP 位置使用,設定如下填入上方的設定中即可!
範例: 如您有 5 個可用 IP位置,分別是 210.11.1.1~6,而 210.11.1.1已經給 FVR9416的 WAN 合法 IP
使用於一般的 NAT 上,另外還有其他四個合法 IP 可以分別設定到 Multi-DMZ 當中,如下所述
210.11.1.4 Æ 192.168.1.3
210.11.1.5Æ 192.168.1.4
210.11.1.6Æ 192.168.1.5
210.11.1.7Æ 192.168.1.6
.
Note: FVR9416 廣域網路 IP 位置(WAN IP -NAT Public) 無法納入此項目的範圍設定中.
第 48 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
One-to-One NAT:
Private Range Begin:
Public Range Begin:
Range Length:
Add to List:
Delete selected range:
Apply:
Cancel:
Note: 一對一的 NAT 模式(One-to-One NAT )將會改變防火牆運作的方式,您若設定了此功能, LAN 端所設定的
機器或 PC 將會曝露到 Internet 上, 除非到防火牆的 Access Rule 中加入拒絕存取規則項目條件,才可以阻斷由
Internet進到LAN端設定一對一NAT的機器或PC. 您可以按下新增一個一對一NAT 位置項目(Add to List) 按
鈕或是選擇刪除一個一對一 NAT位置( Delete selected range).
啟動或關閉一對一 NAT 功能“Enable”開啟 Disable 關閉 (選擇
是否開啟此功能)
虛擬 IP 位置起始 IP 位置
外部合法 IP 位置起始 IP
外部合法 IP 位置終止 IP 的數量
加入此設定到一對一 NAT 列表中
刪除所選擇的一項一對一 NAT 列表
按下此按鈕”Apply”即會儲存剛才所變動的修改設定內容參數.
按下此按鈕”Undo”即會清除剛才所變動的修改設定內容參數,但是
必須於 Apply 儲存動作之前才會有效
第 49 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
DDNS-動態網域名稱
“DDNS”目前支援 Dyndns.org 與 3322.org 的動態網址轉換功能,其目的是為了讓使用動態 IP 位置架站
或是遠端監控還有動態 IP 下需做 VPN 的連線為目的,如 ADSL PPPoE 計時制或是 Cable Modem 的使用者
的合法 IP 位置都會隨時間而改變,當此使用者欲架設網站之類的服務,但是因 IP會隨時變動, 所以本設備提供
了動態網址轉換功能,此服務可向 www.dyndns.org 或是 www.3322.org 提出申請,是完全免費的!!
請在設定欄(Config.) 的編輯(Edit
) 按下該超連結直接進入該設定項目中.
第 50 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
Interface:
DDNS Service:
Username:
Password:
Host Name:
Internet IP Address
Status:
Back:
Apply:
Cancel:
使用者所選取的廣域端口
DDNS 動態網址轉換功能可以選擇 Disable 關閉,DDNS.org 與
3322.org 等三項.
使用者名稱:向 DDNS 所設定的名稱
使用者密碼:向 DDNS 所設定的密碼
動態網址名稱:向 DDNS 所註冊的網址,如 abc.dyndns.org or
xyz.3322.org 等.
目前向 ISP 所取得的之動態合法 IP 位置
目前 DDNS 的狀態:顯示目前的 DDNS 所更新 IP 功能狀態
按下此按鈕”Back”即會回到前一個畫面.
按下此按鈕”Apply”即會儲存剛才所變動的修改設定內容參數.
按下此按鈕”Undo”即會清除剛才所變動的修改設定內容參數,但是
必須於 Apply 儲存動作之前才會有效
第 51 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
MAC Clone-變換實體 MAC 位置
此多為使用於雙向 Cable Modem 的用戶,若有發生類似鎖網卡的情況下,可使用此功能將原有網路卡實體層位
置(MAC Address:00-xx-xx-xx-xx-xx)填入此項目中以解除鎖定問題!
請在設定欄(Config.) 的編輯(Edit
) 按下該超連結直接進入該設定項目中.
第 52 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
Interface:
User Defined WAN1 MAC
Address:
MAC Address From this
PC:
Back:
Apply:
Cancel:
使用者所選取的廣域端口
目前設備出廠預設的 MAC 位置.
目前連接此 PC 的 MAC 位置.
按下此按鈕”Back”即會回到前一個畫面.
按下此按鈕”Apply”即會儲存剛才所變動的修改設定內容參數.
按下此按鈕”Undo”即會清除剛才所變動的修改設定內容參數,但是
必須於 Apply 儲存動作之前才會有效
第 53 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
DHCP-DHCP 發放 IP 伺服器
Setup-設定
因 FVR9416 本身就含有 DHCP 伺服器,所以可以提供區域網路內的電腦自動取得 IP 的功能,(如同 NT 伺服
器中的 DHCP 服務,好處是每台 PC 不用去記錄與設定其 IP 位置,當電腦開機後,就可從 FVR9416 自動取
得,管理方便。.
Enable DHCP Server:
可選擇開啟 DHCP 伺服器自動派發 IP 位置功能;若 為 Enable選項,
則所有 PC 都可使用自動取得 IP 位置,反之則無;每台 PC 必需去
指定固定虛擬 IP 位置
Dynamic IP-動態 IP
Client Lease Time:
Range Start:
Range End:
此設定為發給 PC 端 IP 位置的租約時間,預設為 1440 分鐘(代表時
間為一天),您可以依照實際需求來設定,以分鐘為單位.
此 IP 位置是 DHCP Server 自動派送 IP 的啟使 IP,意指是從多少
IP 位址開始派送。系統預設為從 192.168.1.100 的 IP 位置開始發
放.
意指是從多少 IP 位址截止派送。系統預設為從 149 的 IP 位置開始
停止發放 IP,原廠設定值可供 50 台電腦自動取得 IP 位址,您可以是
實際情況增減使用!
第 54 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
Static IP- IP 位置綁定功能(IP by MAC)
Static IP address
輸入 PC 端固定虛擬 IP 位置
MAC:
Add to List:
Delete selected Entry:
Add New
輸入 PC 端網路卡固定實體 MAC位置
加入此設定到 Static IP 列表中
刪除所選擇的 Static IP 列表
新增新的固定虛擬 IP 位置
DNS Server
此設定為發給 PC 端 IP 位置的 DNS 網域伺服器查詢位置,您可以直接輸入此伺服器的 IP 位置.
DNS Server (Required)1
WINS
若您的網路上有解析如 Windows 的電腦名稱伺服器的話,您可以直接輸入此伺服器的 IP 位置
WIN Server
輸入 DNS 網域伺服器的 IP 位置.預設值為 0.
2
輸入 DNS 網域伺服器的 IP 位置.預設值為 0.
輸入 WIN 網域伺服器的 IP 位置.預設值為 0.
第 55 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
Apply:
按下此按鈕”Apply”即會儲存剛才所變動的修改設定內容參數.
Cancel:
Status-狀態顯示
按下此按鈕”Cancel”即會清除剛才所變動的修改設定內容參數,但是
必須於 Apply 儲存動作之前才會有效
此狀態表為顯示DHCP 伺服器的目前使用狀態與設定紀錄等,以便提供管理人員需要時做網路設定參考數據.以下針對其內
容做介紹:
.
DHCP Server:
Dynamic IP Used:
Static IP Used:
DHCP Av ailable:
Total:
Client Host Name:
目前 DHCP 伺服器的 IP 位置
目前 DHCP 伺服器已經發放動態 IP 的數量
目前 DHCP 伺服器已經發放固定 IP 的數量
目前 DHCP 伺服器可以發放的 IP 數量
目前 DHCP 伺服器所設定可發放的 IP 總數量
目前此台電腦的電腦名稱
第 56 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
IP Address:
目前此台電腦所取得的 IP 位置
MAC Address:
Leased Time:
Delete:
目前此台電腦的 MAC 網路實體位置
DHCP 目前核發 IP 位置的租約時間
刪除此筆核發 IP 紀錄
Tool-工具程式
SNMP-網路通訊
SNMP 為 Simple Network Management Protocol 的縮寫,意指網路管理通訊協定,此為網路上重要的管理項目
依據之一,透過此 SNMP 通訊協定,可以讓已經具備有網路管理的程式(如 SNMP Tools-HP Open View)等網管
程式做即時管理之通訊使用, FVR9416 支援標準 SNMP v1/v2c,可以搭配標準 SNMP 網路管理軟體來得知目
前所有網路上的機器運作情況,以便隨時掌握網路資訊.
第 57 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
Enable SNMP:
將 SNMP 功能開啟,系統預設為開啟此功能.
System Name:
System Contact:
System Location:
Get Community Name:
Set Community Name:
Trap Community Name:
Send SNMP Trap to:
Apply:
Delete:
設定機器的名稱,如 FVR9416
設定機器的管理聯繫人員名稱,如 John
設定機器的目前所在位置,如 Taipei
設定一組管理者參數可以取得此機器的項目資訊,系統預設"Public"
設定一組管理者參數可以設定此機器的項目資訊,系統預設"Private"
設定一組管理者參數可以傳送 Trap 的資訊
設定一組 IP 位置或是 Domain Name 名稱的接收 Trap 訊號主機
按下此按鈕”Apply”即會儲存剛才所變動的修改設定內容參數.
按下此按鈕”Cancel”即會清除剛才所變動的修改設定內容參數,但是
必須於 Apply 儲存動作之前才會有效
第 58 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
Diagnostic-線上連線除錯測試
FVR9416 提供簡易的線上測試機制方便於除錯時使用,此除錯機制包含 DNS Lookup 以及 Ping 二種.
DNS Name Lookup-網域名稱查詢測試
請於此測試畫面輸入您想查詢的網域主機位置名稱,如www.abc.com 然後按下 Go 的按鈕開始測試,測試結果
會顯示於此畫面上.
第 59 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
Ping-封包傳送/接收測試
此項目為主要提供管理者了解對外連線的實際狀況,可以藉由此功能了解網路上的電腦是否存在!
請於此測試畫面輸入您想測試的主機位置 IP,如 192.168.5.20 按下 Go 的按鈕開始測試,測試結果會顯示於此
畫面上.
第 60 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
Restart-重新啟動
透過此”Restart”按鈕來重新啟動FVR9416,重新啟動後也會將此訊息傳送到系統日誌中.選擇後,請按下 Restart
Router 按鈕即可重新開機啟動.
第 61 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
Factory Default-回復原出廠預設值
若是選擇“Return Factory Default Setting”, FVR9416 會將所有的 FVR9416 上面的設定清除,並重新開機;
切記,使用此功能會將機器所有的資料清除!
第 62 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
Firmware Upgrade-系統韌體升級
Firmware Upgrade
此設定可以於FVR9416 的 Web設定畫面中直接升級韌體的功能,並請您於升級前先確認韌體版本資訊,選擇瀏
覽至韌體-Firmware 存放資料夾選擇該檔案後,按下
切記:當升級動作開始進行中時,請勿跳離此畫面,否則升級會失敗.
第 63 頁,共 111 頁
Firmware Upgrade Right Now 做升級.
FVR9416 SME Multi-WAN Firewall/VPN Router
Setting Backup-系統設定參數儲存
Import Configuration File:
此功能為將之前客戶的所有設定參數值備份的內容回存到機器中! 並請您於升級前先確認韌體版本資訊,選擇
瀏覽至備份參數檔案-"config.exp"存放資料夾選擇該檔案後,按下 Import 按鈕做設定檔案匯入.
Export Configuration File:
此功能為儲存客戶的所有設定參數值備份, 按下 Export 按鈕,選擇存放資料夾位置然後按下儲存鍵將
"config.exp"存入即可.
第 64 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
Port Management-網路實體埠口管理
於 FVR9416 中,使用管理者可以設定廣域端口數與每一個乙太網路埠口連接速率(Speed),工作模式(Half &Full),
高低優先權(Priority)或是自動偵測(Auto-negotiation)等乙太網路埠口的功能.
Port Setup-網路埠口設定
Basic Per Port Config.-乙太網路埠口設定
Port ID:
Interface:
Port Disable:
Priority:
顯示每個端口的順序.
共有 LAN1~LAN 11, WAN1~WAN4, and DMZ 等埠口 .這些端口會根據
使用者所設定的廣域端口數而自動調整.
此為設定乙太網路的埠口開啟或是關閉的功能,若是打勾的話,則此乙
太網路埠口立即被關閉無法連接使用.預設為開啟無打勾
此為設定此乙太網路的埠口封包傳送高低優先權設定,若是此 Port 設
第 65 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
定為 High 的話,則最優先使用傳送封包的權利,預設值為-Normal 優
先順序為一般
Speed:
Duplex:
Auto-negotiation:
按下 Apply 按鈕可以儲存設定或是按下 Cancel 按鈕可以取消設定更改.
此為設定此乙太網路的埠口網路實體連接速率選項,您可以設定為
10Mbps 或是 100Mbps 連接速度.
此為設定此乙太網路的埠口網路實體連接速率工作模式選項,您可以
設定為 Half –半雙工模式或是 Full-全雙工模式運作.
此為設定此乙太網路的埠口網路實體連接速率自動偵測模式,若是勾
選的話,自動偵測所有連接埠口的信號與調整.
Port Status-網路埠口狀態即時顯示
管理者可以於此項目中,選擇所需要監看的乙太網路埠口各項即時參數顯示,如下圖:
於網路埠口狀態-Port Status 整體資訊(Summary) 表格項目中, 此部份會顯示目前埠口硬體設定項目如網
路連接型態(Type), 線路連線狀態(Link Status), 埠口使用狀態(Port Activity 開-on 或關-off), 埠口優先權設定
第 66 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
(Priority- (高-High 或一般-Normal), 網路連接速率(Speed Status-10Mbps 或 100Mbps), 雙工模式(Duplex
Status-半雙工 half 或全雙工-full),自動偵測模式( Auto negotiation).
於網路埠口即時顯示(statistics) 資訊表格項目中, 將會顯示目前此端口的封包數據,包含傳送/接收封包計
算(receive/transmit packet count)/以及封包傳送/接收 Byte 數計算(packet byte count )與 錯誤封包統計
(Port Packet Error Count) 等. 您可以按下 Refresh 按鈕重新整理所有的即時資訊顯示.
Firewall-防火牆設定
General-一般
FVR9416 預設防火牆功能為啟動狀態. 如果管理者關閉此防火牆選項功能的話(Firewall Disable), SPI, DoS,
Block WAN Request 等功能將會自動關閉(disabled), 遠端管理功能(Remote Management) 將會開啟
( enabled),而網路存取規則(Access Rules) 與內容服務過濾器(Content Filter)也會關閉(disabled).
第 67 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
Firewall:
開啟或關閉防火牆功能
SPI:
DoS:
Block WAN Reques t:
Remote Management:
Multicast Pass Through:
MTU:
此為封包主動偵測檢驗技術(Stateful Packet Inspection),防火牆主要
運作在網路的層級,但是藉由執行對每個連結的動態檢驗,也擁有應
用程式的警示功能,讓封包檢驗型防火牆可以拒絕非標準的通訊協定
所使用的連結.
此為保護 DoS 攻擊,如 SYN Flooding, Smurf, LAND, Ping of
Death, IP Spoofing 等.
若是選擇 Enable 的話,則 FVR9416 會關閉對外的 ICMP 與不正常
連線的封包回應,預設值為開啟.(若您是使用 Cable 連線的話,此選項
請開啟),當 Enable 此功能時,遠端將無法 ping 到此台路由器, 當
Disable 此功能時,遠端 ping 此台路由器廣域端口 IP 地址時會得到
回應.
遠端管理功能,若您要透過遠端 Internet 直接連線進入路由器的設定
畫面,必需將此功能開啟,並於遠端使用IE 於網址填入FVR9416的廣
域端口 IP 位置(WAN Port IP),並加上預設可修改的控制埠口(預設為
80,可更改為其他端口),如
http://210.11.11.1:8080 or http://210.11.11.1:8081
網路上有許多影音串流媒體,使用廣播方式可以讓您的 Client 端接收
此類封包訊息格式.
MTU 為 Maximum Tr ansmissi on Unit 的縮寫, 一般預設的 default
為 1,500. 但是在不同的網路環境中, 應該是有不同的數值. 尤以
ADSL PPPoE 的狀況為最多(ADSL PPPoE MTU Size:1492); 不過
許多的 Server 與 ADSL PPPoE用戶的 MTU Size 有所相關,一般預
設 Auto 即可,不需做任何調整
Access Rules-網路存取規則
管理者可以設定 FVR9416 路由器關閉(deny)或是允許(allow)任何的封包進出 Internet . 您可以選擇設定不同
的網路存取限制或開放,從內部到外部(Inside-LAN to Outside-WAN),從外部到內部(Outside-WAN to
Inside-LAN)或是設定以 IP 位置及通訊埠口號碼(Port Number)不同的封包過濾於 Internet 存取規則條件.
網路存取規則依照 IP address(IP 位置), Destination IP address(目地端 IP 位置), 與 IP protocol type(IP 通
訊協定型態) 來管理所有的網路封包流量是否可以通過 FVR9416 防火牆的存取.
FVR9416 擁有簡而易懂的網路存取規則條例工具. 管理者可自訂的網路存取規則條例, 可以選擇關閉或是
開啟並保護所有對網際網路 Internet 的存取.以下就針對 FVR9416 的網路存取規則條例做一說明:
以下為 FVR9416 預設的網路存取規則條例:
* All traffic from the LAN to the WAN is allowed-從 LAN 端到 WAN 端的封包預設為可以通過
第 68 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
* All traffic from the WAN to the LAN is denied.- 從 WAN 端到 LAN 端的封包預設為關閉
* All traffic from the LAN to the DMZ is allowed.- 從 LAN 端到 DMZ 端的封包預設為可以通過
* All traffic from the DMZ to the LAN is denied-從 DMZ 端到 LAN 端的封包預設為關閉.
* All traffic from the WAN to the DMZ is allowed-從 WAN 端到 DMZ 端的封包預設為開啟.
* All traffic from the DMZ to the WAN is allowed-從 DMZ 端到 WAN 端的封包預設為開啟.
使用者可以自定存取規則並且超越FVR9416 的預設存取條件規則, 但是以下的四種額外服務項目為永遠開
啟,不受其他自訂規則所影響:
* HTTP 的服務從 LAN 端到 FVR9416 預設為開啟的.(為了管理 FVR9416使用)
* DHCP 的服務從 LAN 端到 FVR9416 預設為開啟的. (為了從 FVR9416 自動取得 IP 位置使用)
* DNS 的服務從 LAN 端到 FVR9416 預設為開啟的. (為了解析 DNS 服務使用)
* Ping 的服務從 LAN 端到 FVR9416 預設為開啟的.( 為了連通測試 FVR9416 使用)
除了預設規則以外, 所有的網路存取規則都會顯示於此規則列表中,您可以依照或是自己選擇高低優先權
(Priority) 於每一個網路存取規則項目中. 按下 Edit 按鈕可以設定網路存取規則項目, 以及按下 Trash Can
icon 可以刪除網路存取規則項目.
第 69 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
按下 Add New Rule 新增新的網路存取規則按鈕可以新增一項新的存取規則, 或是按下 Restore to
Default Rules 可以回覆原有預設存取規則項目, 以及刪除所有的自訂規則內容回到出廠預設存取規則..
Add a new Rule-增加新的管制規則
Services-
Action:
Service:
Service Management:
Log:
服務管制內容
此為設定 FVR9416 的管制條例動作:
Allow:允許此管制條例通過
Deny:關閉此管制條例
選擇服務項目內容,可以上下做選單的選擇.
若是您想要管制的服務內容沒有存在於預設列表內的話,您可以按下
右方的 Service Management –服務管理 新增一個服務內容,輸入
一個服務名稱-Service Name 以及通訊協定與埠口- Protocol &
Port ,以及按下 Add-新增按鈕即可新增一個管制服務項目內容.
使用者可以選擇是否要將此管制條例存入 Log.若是符合此件的話,將
此 Log 存入或是不需要 Log 的資訊
第 70 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
Source Interface:
選擇來源的封包位置介面(如 LAN, W A N1~WAN4, Any)項目內容,可
以上下做選單的選擇.
Source IP:
Destination IP:
Scheduling:
Apply this rule (time
parameter):
Services Management:管制服務內容項目管理
選擇來源封包的IP位置(如Any, Single or Range ),若是選擇Single
或是 Range 的話,請輸入此單一或是一區段範圍的 IP 位置.
選擇目的端封包的 IP 位置(如 Any, Single or Range ),若是選擇
Single 或是 Range 的話,請輸入此單一或是一區段範圍的 IP 位置.
是否需要將此管制條例安排於特定的管制時間設定
可選擇Always(預設)-都關閉或開啟,或是選擇From每週那一天及從
幾點到幾點做管制
Services Name:
Protocol:
Port Range:
新增服務項目內容,可自訂名稱.
新增服務項目通訊協定為 TCP 或是 UDP 封包格式.
設定開啟此服務的埠口位置範圍,如 Port從 9000~9002.
第 71 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
Add to List:
增加此新增的服務項目內容到服務表列內
Delete Selected Services:
Apply:
Delete:
Exit:
選擇刪除服務項目內容從服務表列內
按下此按鈕”Apply”即會儲存剛才所變動的修改設定內容參數.
按下此按鈕”Cancel”即會清除剛才所變動的修改設定內容參數,但是
必須於 Apply 儲存動作之前才會有效
跳出此服務表管理畫面
Content Filter-網頁內容管制
Block Forbidden
Domains:
Forbidden Domains:
Add:
Add to List:
Delete Selected Domain:
選擇打勾開啟網頁內容管制功能,預設為關閉
網頁管制內容項目.
填寫欲管制的網頁內容,如 www.playboy.com
按下 Add 按鈕新增此一欲管制的網頁內容.
可以使用滑鼠點選一個或多個管制的網頁內容,然後按下即可刪除
第 72 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
Scheduling-管制內容排程時間
此日期與時間項目功能為管制該條例所生效的實際時間才進行管制,如管制時間為週一到週五,早上八點到下午
六點,您可以依照以下說明適當的管制您所需要的時間參數設定.
Apply this rule:
Apply this rule):
Time parameter:
Day:
選擇打勾開啟網頁內容管制功能,預設為關閉
Always: 此管制規則持續開啟
From:從何時到何時
…to….: 此管制規則有時間限制內容,設定為 24 小時制,如 08:00 to
18:00 (早上 8 點到下午 6 點).
勾選 Every Day 每一天,或是依照實際的需要時間做管制
第 73 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
VPN-虛擬私有網路
Summary-目前所有的 VPN 狀態顯示
此 VPN 狀態可以顯示目前有關 VPN 方面的即時狀態包含通道-Tunnel ,設定參數以及 GroupVPN-VPN 群組狀
態等資訊.
Summary:
此為顯示目前有多少 VPN 通道已經設定使用,還剩下多少通道可以提供設定, FVR9416 可同時支援共 200 組
VPN 通道(tunnels).
Detail: 按下此 Detail 按鈕可以顯示如以下畫面的目前所有 VPN 組態,讓管理者清楚的管理所有 VPN 連接資
訊.
第 74 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
Tunnel Status: VPN
Add New Tunnel: 新增一條新的 VPN 通道設定
FVR9416 可以支援包含 Gateway to Gateway Tunnel 或是 Client to Gateway Tunnel
Gateway to Gateway:
以下的 VPN網路連接為運作於 Gateway to Gateway 模式環境,VPN 通道連接為 2 台 VPN路由器分別透過網
際網路 Internet 所組成,當您按下新增“Add Now” 的話, 將會直接導引到 Gateway to Gateway 的設定頁面
上.
通道目前狀態顯示
Client to Gateway:
以下的VPN網路連接為運作於 Client to Gateway 模式環境,VPN 通道連接為一台PC以及一台 VPN路由器分
別透過網際網路 Internet 所組成,當您按下新增“Add Now” 的話, 將會直接導引到 Client to Gateway 的設
定頁面上.
第 75 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
以下就針對”Tunnel S tatus” VPN 通道目前狀態顯示做完整解說:
Page: Previous page,
Next page, Jump to
page / 200 pages and
entries per page
您可以按下上一頁( Previous page)與下一頁(Next page)按鈕跳到您
想監看的 VPN 通道畫面上,或者您可以直接選擇每一次所顯示的頁次,
來監看您的所有 VPN 通道狀態,如(3, 5, 10, 20, All).
Tunnel No
Status:
Name:
Phase2
Encrypt/Auth/Group:
Local Group:
Remote Group:
當您設定 FVR9416 內建之 VPN 功能時,請選擇您要設定的 Tunnel 通
道編號,最多可支援 200 條 VPN 通道設定(Gateway To Gateway 或
Client To Gateway
於此狀態顯示已經連線成功-Connected,電腦連線名稱-Hostname
Resolution Failed, Resolving Hostname以及等待連線-Waiting for
Connection 等資訊,若是管理者選擇手動-Manual 設定 IPSec 通道,則
此狀態會顯示手動-Manual 設定與沒有測試此項手動設定功能狀態模
式
目前連線 VPN 通道連接名稱,如 XXX Office,建議您若是有一個以上的
通道設定的話,務必將每一個通道名稱都設為不同,以免混淆
Note: 此通道名稱若是您需要連接其他 VPN 設備(非 FVR9416)時,
有一些設備規定此通道名稱要與主控端為相同名稱並做驗證,此通道
才會順利連線開啟!.
於此顯示加密(DES/3DES)以及驗證(MD5/SHA1)以及群組 Group
(1/2/5)等設定模式.
若是您選擇手動(Manual)設定 IPSec 的話,於此將不會顯示 Phase 2
DH 群組
此為顯示本地區域端的 VPN 連線安全群組設定
此為顯示遠端的 VPN 連線安全群組設定
Remote Gateway:
Tunnel Test:
Configure:
此為設定為欲與遠端 VPN 設備連線的 IP 位置,請設定為遠端的 VPN
路由器之對外合法 IP 位置或是 Domain Name 等
可以按下連接按鈕-Connect 去驗證此通道的狀態,測試結果將會更新
於此狀態上.
設定項目包含編輯-Edit
若您按下編輯按鈕- Edit , 將會連接到此設定的項目當中,您可以修改
以及刪除圖示
第 76 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
其中的設定. 若您選擇按下垃圾桶圖示的話, 所有此通道的設定將
會被刪除.
Tunnel(s) Enable and
T unnel (s) De fined:
於此顯示此通道是否開啟 (Tunnel(s) Enable)以及此通道是否已經設
定過(Tunnel(s) Defined).
GroupVPN Status: 群組 VPN 狀態顯示
若您無選擇並設定群組 VPN 模式(GroupVPNs), 此將不顯示出會群組 VPN(GroupVPNs)狀態.
Group ID Name:
Connected Tunnels:
Phase2
Encrypt/Auth/Group:
目前設定連線 GroupVPNs 通道連接名稱.
於此顯示已經連線的 VPNGroups 通道.
於此顯示加密(DES/3DES)以及驗證(MD5/SHA1)以及群組 Group
(1/2/5)等設定模式.
若是您選擇手動(Manual)設定 IPSec 的話,於此將不會顯示 Phase 2
Local Group:
Remote Client:
DH 群組
此為顯示本地區域端的群組 VPN 連線安全群組設定
此為顯示此 GroupVPN.遠端的 VPN 連線安全群組設定
Remote Clients Status:
Tunnel Test:
Config:
.
若您按下更多資訊列表(Detail List)
按鈕, 此將會顯示更多有關資訊,
包含群組名稱(Group Name),IP 位置(IP Address)以及連線
時間資訊等.
可以按下連接按鈕-Connect 去驗證此通道的狀態,測試結果將會更新
於此狀態上.
如下圖所示,設定項目包含編輯-Edit
以及刪除圖示
若您按下編輯按鈕- Edit , 將會連接到此設定的項目當中,您可以修改
其中的設定. 若您選擇按下垃圾桶圖示的話
所有此通道
,
的設定將會被刪除.
第 77 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
Add New Tunnel-新增一條 VPN 通道
Gateway to Gateway-VPN 閘道器對閘道器的設定
透過以下的設定說明,使用者就可以在兩台 FVR9416之間建立一條 VPN 通道.
Tunnel No.:
當您設定 FVR9416 內建之 VPN 功能時,請選擇您要設定的 Tunnel通
道編號,FVR9416 可支援最高 200VPN 通道設定
Interface:
Tunnel Name:
Enable:
Local Group Setup:
Local Security Gateway
Type:
您可以選擇哪一個介面位置做為此 VPN 通道的節點,一開始的預設
WAN 端共有四個 WAN1~4 可作為此 VPN 通道的使用.
設定此通道連接名稱,如 XXX Office,建議您若是有一個以上的通道設
定的話,務必將每一個通道名稱都設為不同,以免混淆
Note: 此通道名稱若是您需要連接其他 VPN 設備(非 FVR9416)時,
有一些設備規定此通道名稱要與主控端為相同名稱並做驗證,此通道
才會順利連線開啟!.
勾選 Enable 選項,將此 VPN 通道開啟. 此項目為預設為啟動 Eanble,
當設定完成後,可以再選擇是否啟動通道設定.
此項目的近端閘道安全群組設定( Local Security Gateway Type )型
態必須與連接遠端的閘道安全群組設定( Remote Security Gateway
Type)型態相同.
區域端群組設定,有五種操作模式項目選擇,分別為:
IP Only-只使用 IP 作為認證
IP + Domain Name(FQDN) Authentication,-IP+網域名稱
IP + E-mail Addr.(USER FQDN) Authentication,-IP+電子郵件
Dynamic IP + Domain Name(FQDN) Authenticatio n,-動態 IP 位置
+網域名稱
Dynamic IP + E-mail Addr.(USER FQDN) Authentication. 動態 IP
位置+電子郵件名稱
此項目的近端閘道安全群組設定( Local Security Gateway Type )型
態必須與連接遠端的遠端閘道安全群組設定( Remote Security
Gateway Type)型態相同.
(1) IP Only: 若您選擇IP Only型態的話, 只有固定填入此IP位置可以
存取此通道,然後 FVR9416 的 WAN IP位置,將會自動填入此項目空
格內,您不需要在進行額外設定.
第 78 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
(2) IP + Domain Name(FQDN) Authentication:若您選擇IP
+網域名稱型態的話,請輸入您所驗證的網域名稱以及 IP 位置然後
FVR9416 的 WAN IP 位置,將會自動填入此項目空格內,您不需要
在進行額外設定. FQDN 是指主機名稱以及網域名稱的結合,也必
須存在於 Internet 上可以查詢的到,如 vpn.server.com.此 IP 位置
以及網域名稱必須與遠端的 VPN 安全閘道器設定型態相同才可以
正確連接.
(3) IP + E-mail Addr.(USER FQDN) Authentication: 若您選擇 IP
位置加上電子郵件型態的話, 只有固定填入此 IP 位置以及電子郵
件位置可以存取此通道,然後 FVR9416 的 WAN IP 位置,將會自動
填入此項目空格內,您不需要在進行額外設定
Local Security Group
Type
(4) Dynamic IP + Domain Name(FQDN) Authentication:
若是您使用動態IP位置連接 FVR9416時, 您可以選擇此型態連接
VPN, ,當遠端的 VPN 閘道要求與 FVR9416 作為 VPN 連線時,
FVR9416 將會開始驗證並回應此 VPN 通道連線; 若您選擇此型
態連接 VPN,請輸入網域名稱即可
(5) Dynamic IP + E-mail Addr.(USER FQDN) Authentication: 若
是您使用動態 IP 位置連接 FVR9416 時, 您可以選擇此型態連接
VPN,使用者不必輸入 IP 位置,當遠端的 VPN 閘道要求與
FVR9416 作為 VPN 連線時, FVR9416 將會開始驗證並回應此
VPN 通道連線; 若您選擇此型態連接 VPN,請輸入電子郵件認證到
E-Mail 位置空格欄位中即可
此為設定本地區域端的 VPN 連線安全群組設定,以下有幾個關於本地
區域端設定的項目,請您選擇並設置適當參數
:
IP Address
(1)
第 79 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
此項目為允許此 VPN 通道連線後,只有輸入此 IP 位置的本地端電
腦可以連線.
以上的設定參考為:當此 VPN通道連線後,於 192.168.1.0~255 的
此網段的 IP 位置範圍的電腦可以連線.
(2) Subnet
此項目為允許此 VPN 通道連線後,每一台於此網段的本地端電腦
都可以連線.
以上的設定參考為:當此 VPN 通道連線後,只有 192.168.1.0,子網
路遮罩為 255.255.255.192 的此網段電腦可以與遠端 VPN 連線
.
Remote Group Setup:
Type)型態必須與連接遠端的近端閘道安全群組設定( Local Security Gateway Type)型態相同.
Remote Security
Gateway Type:
遠端安全群組設定
: 此項目的遠端閘道安全群組設定( Remote Security Gateway
遠端安全群組設定,有五種操作模式項目選擇,分別為:
IP Only-只使用 IP 作為認證
IP + Domain Name(FQDN) Authentication,-IP+網域名稱
IP + E-mail Addr.(USER FQDN) Authentication,-IP+電子郵件
Dynamic IP + Domain Name(FQDN) Authenticatio n,-動態 IP 位置
+網域名稱
Dynamic IP + E-mail Addr.(USER FQDN) Authentication. 動態 IP
位置+電子郵件名稱
(1) IP Only: 若您選擇IP Only型態的話, 只有固定填入此IP 位置可以
存取此通道,
若是使用者不曉得遠端客戶的 IP address,則可以透過網域名稱轉
換 DNS Resolve 來將 DNS 轉成 IP address.並且在設定完成後在
Summary 的遠端閘道下面顯示出相對應的 IP address.
第 80 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
(2) IP + Domain Name(FQDN) Authentication:若您選擇IP
+網域名稱型態的話,請輸入 IP 位置以及您所驗證的網域名稱
FQDN 是指主機名稱以及網域名稱的結合,使用者可以輸入一個符
合 FQDN 的網域名稱即可.此 IP 位置以及網域名稱必須與遠端的
VPN 安全閘道器設定型態相同才可以正確連接.
若是使用者不曉得遠端的 IP address,則可以透過網域名稱轉換
DNS Resolve 來將 DNS 轉成 IP address.此網域名稱必須存在
Internet 上可以查詢的到.並且在設定完成後在 Summary 的遠端
閘道下面自動顯示出相對應的 IP address.
(3) IP + E-mail Addr.(USER FQDN) Authentication: 若您選擇 IP
位置加上電子郵件型態的話, 只有固定填入此 IP 位置以及電子郵
件位置可以存取此通道,
若是使用者不曉得遠端客戶的 IP address,則可以透過網域名稱轉
換DNS Resolve 來將DNS 轉成IP address.並且在設定完成後在
Summary 的遠端閘道下面顯示出相對應的 IP address.
(4) Dynamic IP + Domain Name(FQDN) Authentication: 若是您使
用動態IP位置連接 FVR9416時,您可以選擇動態IP位置加上主機
名稱以及網域名稱的結合
(5) Dynamic IP + E-mail Addr.(USER FQDN) Authentication: 若
第 81 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
是您使用動態 IP 位置連接 FVR9416 時, 您可以選擇此型態連接
VPN,當遠端的 VPN 閘道要求與 FVR9416 作為 VPN 連線時,
FVR9416 將會開始驗證並回應此 VPN 通道連線; 請輸入電子郵
件認證到 E-Mail 位置空格欄位中
Remote Security Group
Type:
此為設定本地區域端的 VPN 連線安全群組設定,以下有幾個關於本地
區域端設定的項目,請您選擇並設置適當參數
(1) IP Address
此項目為允許此 VPN通道連線後,只有輸入此 IP位置的本地端電腦
可以連線.
以上的設定參考為:當此 VPN通道連線後,於 192.168.1.0~255 的
此網段的 IP 位置範圍的電腦可以連線.
(2)Subnet
此項目為允許此 VPN 通道連線後,每一台於此網段的本地端電腦
都可以連線.
.
:
以上的設定參考為:當此 VPN 通道連線後,只有 192.168.1.0,子網
路遮罩為 255.255.255.192 的此網段電腦可以與遠端 VPN 連線
(3)IP Range
此項目為允許此 VPN通道連線後,只有輸入此 IP位置範圍的本地端
電腦可以連線
以上的設定參考為:當此 VPN 通道連線後,只有 192.168.1.0 到
192.168.1.254 的 IP 位置範圍的電腦可以連線
IPSec Setup
若是任何加密機制存在的話, 此兩個VPN 通道的加密機制必須要相同才可以將此通道連接,並於傳輸資料中加
上標準的 IPSec密鑰,我們稱為加密密鑰 “key” . FVR9416 提供了以下二種加密管理模式 Key M anagement,分
第 82 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
別為手動(Manual ) 以及 IKE 自動加密模式- IKE with Preshared Key (automatic)如下圖所示.
Key Management:
此選項設定為當您設定此 VPN 通道使用何種加密模式以及驗證模式
後,必須設定一組交換密碼,並請注意此參數必須與遠端的交換密碼參
數相同;設定的方式有自動 Auto (IKE)或是手動 Manual.設定二種:於
設定時請您選擇其中一種設定方式即可!
IKE with Preshared Key (automatic):透過 IKE 產生共用的金鑰來加密與驗
證遠端的使用者. 若將 PFS(Perfect Forward Secrecy)啟動後,則會再第二階
段的IKE協調過程產生的第二把共同金鑰做進一步加密與驗證.當PFS啟動後,
透過 brute force 來擷取金鑰的駭客(hacker)無法在此短時間內,進一步得到第
二把金鑰.
PFS:若您將 PFS 選項勾選後,記得另外的遠端 VPN 設備或是 VPN
Client 也要將 PFS 功能開啟.
Phase1/Phase2 DH Group:
於此選項可以選擇採用 Diffie-Hellman 群組方式: Group1 或是
Group2/Group5.
Phase1/Phase2 Encryption:
此加密選項設定為設定此 VPN 通道使用何種加密模式,並請注意設置
此參數必須與遠端的加密參數相同:
DES: 64-位元加密模式 3DES:.128-位元加密模式.
第 83 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
Phase1/Phase2 Authentication:
此驗證選項設定為設定此 VPN 通道使用何種驗證模式,並請注意設置
此參數必須與遠端的驗證模式參數相同:
“MD5”/“SHA”.
Phase1 SA Lifetime 設定為此交換密碼的有效時間,系統預設值為
28800秒(8小時),於此有效時間內的VPN連線,系統會自動的將於有效
時間後,自動的生成其他的交換密碼以確保安全.
Phase2 SA Lifetime 設定為此交換密碼的有效時間,系統預設值為
3600 秒(1 小時),於此有效時間內的 VPN 連線,系統會自動的將於有效
時間後,自動的生成其他的交換密碼以確保安全
Preshared Key:於 Auto (IKE), 選項中,您必須輸入一組交換密碼於
“Pre-shared Key” 的欄位中,在此的範例設定為 test,您可以輸入數字
或是文字的交換密碼,系統將會自動的將您輸入的數字或是文字的交換
密碼自動轉成 VPN 通道連接時的交換密碼與驗證機制;此數字或是文
字的交換密碼最高可輸入 30 個文字組合.
Manual-手動方式
若您選擇手動模式 Manual 的話,此提供您自訂加密密鑰 ,而此密鑰不
需經過任何交握( negotiation).
Manual 為手動方式設定交換密碼,於此分成加密密碼“Encryption
KEY”以及驗證密碼“Authentication KEY”二種,您可以輸入數字或是
文字的交換密碼,系統將會自動的將您輸入的數字或是文字的交換密碼
自動轉成 VPN 通道連接時的交換密碼與驗證機制;此數字或是文字的
交換密碼最高可輸入 23 個文字組合.
另外還需要設定“Inbound SPI”的交換字串以及“Outbound SPI” 交
換字串,此字串必須與遠端 VPN 設備連接時相同;於此的 Inbound SPI
設定參數,您必須在遠端的 VPN 設備的 Outbound SPI 設定相同字串,
而於本地端的 Outbound SPI 設定字串,也必須與在遠端的 VPN 設備
的 Inbound SPI 設定相同字串!
Advanced(進階作業模式)-只供給使用自動交換密鑰模式使用(IKE Preshareed Key Only)
第 84 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
Advanced settings are
only for IKE with
Preshared Key mode of
IPSec.
Advance Mode:(進階作業模式)
在 FVR9416 的進階設定項目中,分別有主要模式 Main Mode 以及進階
模式 Aggressive Mode, Main mode 是 FVR9416 的預設 VPN 作業模
式而且與大多數的其他VPN設備使用連接方式為相同;另外Aggressive
mode 大多為遠端的設備採用,如使用動態IP連接時,為了加強其安全控
管機制,.
Compress:
若選擇此項目勾選,則連接的VPN通道中FVR9416 支援IP 表頭型態的
壓縮(IP Payload compression Protocol).
Keep-Alive:
若選擇此項目勾選,則連接的 VPN 通道中會持續保持此條 VPN 連接不
會中斷,此使用多為分公司遠端節點對總部的連接使用,或是無固定IP位
置的遠端使用.
AH Hash Algorithm:
AH (Authentication Header) 驗證表頭封包格式,可選擇 MD5/DSHA-1
NetBIOS Broadcast:
若選擇此項目勾選,則連接的VPN通道中會讓NetBIOS 廣播封包通過.,
有助於微軟的系統網路芳鄰等連接容易,但是相對的佔用此 VPN 通道的
流量就會加大!
Dead Peer Detection(DPD):
若選擇此項目勾選,則連接的VPN通道中會定期的傳送HELLO/ACK 訊
息封包來偵測是否 VPN 通道的兩端仍有連線存在.當有一端斷線則
FVR9416 會自動斷線
訊息封包傳遞的時間,預設值為 10 秒.
,然後再建立新連線.使用者可以選擇每一次 DPD
第 85 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
Client to Gateway-VPN 客戶端對閘道器的設定
透過以下的設定說明,管理人員就可以在客戶端與 FVR9416之間建立一條 VPN 通道.
管理者可以選擇這一條 VPN 通道在客戶端是只供一個客戶所使用(Tunnel)或者是由一群客戶所使用(Group
VPN).若由一群客戶所使用則可以節省個別設定遠端的客戶,只需設定的一條通道供一組客戶所使用,以節省設
定時的麻煩.
在 Tunnel 的情況:
Tunnel No.:
當您設定 FVR9416 內建之 VPN 功能時,請選擇您要設定的 Tunnel通
道編號,FVR9416 可支援最高 200VPN 通道設定.
Interface:
Tunnel Name:
Enable:
Local Group Setup:
Local Security Gateway
Type:
您可以選擇哪一個介面位置做為此 VPN 通道的節點,一開始的預設
WAN 端共有四個 WAN1~4 可作為此 VPN 通道的使用.
設定此通道連接名稱,如 XXX Office,建議您若是有一個以上的通道設
定的話,務必將每一個通道名稱都設為不同,以免混淆
Note: 此通道名稱若是您需要連接其他 VPN 設備(非 FVR9416)時,
有一些設備規定此通道名稱要與主控端為相同名稱並做驗證,此通道
才會順利連線開啟!.
勾選 Enable 選項,將此 VPN 通道開啟. 此項目為預設為啟動 Eanble,
當設定完成後可以再選擇是否啟動通道設定.
此項目的近端閘道安全群組設定( Local Security Gateway Type )型
態必須與連接遠端的閘道安全群組設定( Remote Security Gateway
Type)型態相同.
區域端群組設定,有五種操作模式項目選擇,分別為:
IP Only-只使用 IP 作為認證
IP + Domain Name(FQDN) Authentication,-IP+網域名稱
IP + E-mail Addr.(USER FQDN) Authentication,-IP+電子郵件
Dynamic IP + Domain Name(FQDN) Authenticatio n,-動態 IP 位置
+網域名稱
Dynamic IP + E-mail Addr.(USER FQDN) Authentication. 動態 IP
位置+電子郵件名稱
(1) IP Only: 若您選擇 IP Only型態的話,FVR 9416 會依據你所選擇的
廣域端口位置將其 IP 自動填入此項目空格內,您不需要在進行額外設
定.
第 86 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
(2) IP + Domain Name(FQDN) Authentication:
若您選擇 IP+ 網域名稱型態的話, 請輸入您所驗證的網域名
稱,FVR9416的WAN IP 位置,將會自動填入 IP Address項目內,您不需
要在進行額外設定. FQDN 是指主機名稱以及網域名稱的結合,也必須
存在於 Internet 上可以查詢的到,如 vpn.server.com.此 IP 位置以及網
域名稱必須與遠端的 VPN 安全閘道器設定型態相同才可以正確連接.
(3) IP + E-mail Addr.(USER FQDN) Authentication:
若您選擇 IP 位置加上電子郵件型態的話, 只要將電子郵件位置填入,
然後 FVR9416 的 WAN IP 位置,將會自動填入此項目空格內,您不需要
在進行額外設定
Local Security Group
Type
(4) Dynamic IP + Domain Name(FQDN) Authentication:
若是您使用動態IP位置連接 FVR9416時, 您可以選擇此型態連接
VPN, ,當遠端的 VPN 閘道要求與 FVR9416 作為 VPN 連線時,
FVR9416 將會開始驗證並回應此 VPN 通道連線; 若您選擇此型
態連接 VPN,請輸入網域名稱即可
(5) Dynamic IP + E-mail Addr.(USER FQDN) Authentication:
若是您使用動態IP位置連接FVR9416時, 您可以選擇此型態連接
VPN,使用者不必輸入 IP 位置,當遠端的 VPN 閘道要求與
FVR9416 作為 VPN 連線時, FVR9416 將會開始驗證並回應此
VPN 通道連線;請輸入電子郵件認證到 E-Mail 位置空格欄位中即
可
此為設定本地區域端的 VPN 連線安全群組設定,以下有幾個關於本地
區域端設定的項目,請您選擇並設置適當參數
:
(1)IP Address(單一 IP 地址)
此項目為允許此 VPN 通道連線後,只有輸入此 IP 位置的本地端電腦可
以連線.
第 87 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
以上的設定參考為:當此 VPN通道連線後,於 192.168.1.0~255 的
此網段的 IP 位置範圍的電腦可以連線.
(2)Subnet
此項目為允許此 VPN 通道連線後,每一台於此網段的本地端電腦都可
以連線.
以上的設定參考為:當此 VPN 通道連線後,只有 192.168.1.0,子網路遮
罩為 255.255.255.192 的此網段電腦可以與遠端 VPN 連線
.
Remote Client Setup 遠端客戶端設定 :
此項目的遠端閘道安全群組設定( Remote Security Gateway Type)型態必須與連接遠端的近端閘道安全群
組設定( Local Security Gateway Type)型態相同.
Remot Client:
遠端客戶設定,有五種操作模式項目選擇,分別為:
IP Only-只使用 IP 作為認證
IP + Domain Name(FQDN) Authentication,-IP+網域名稱
IP + E-mail Addr.(USER FQDN) Authentication,-IP+電子郵件
Dynamic IP + Domain Name(FQDN) Authenticatio n,-動態 IP 位置
+網域名稱
Dynamic IP + E-mail Addr.(USER FQDN) Authentication. 動態 IP
位置+電子郵件名稱
此項目的遠端閘道安全群組設定( Remote Security Gateway Type)
型態必須與連接遠端的近端閘道安全群組設定( Local Security
Gateway Type)型態相同.
(1) IP Only: 若您選擇 IP Only 型態的話,只有固定填入此 IP 位置可以
存取此通道,
若是使用者不曉得遠端客戶的 IP address,則可以透過網域名稱轉
換 DNS Resolve 來將 DNS 轉成 IP address.並且在設定完成後在
Summary 的遠端閘道下面顯示出相對應的 IP address.
第 88 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
(3) IP+Domain Name(FQDN) Authentication:
若您選擇 IP+網域名稱型態的話,請輸入 IP 位置以及您所驗證的網域
名稱 FQDN 是指主機名稱以及網域名稱的結合,使用者可以輸入一個
符合 FQDN 的網域名稱即可.此 IP 位置以及網域名稱必須與遠端的
VPN 安全閘道器設定型態相同才可以正確連接.
若是使用者不曉得遠端的 IP address,則可以透過網域名稱轉換
DNS Resolve 來將 DNS 轉成 IP address.此網域名稱必須存在
Internet 上可以查詢的到.並且在設定完成後在 Summary 的遠端
閘道下面自動顯示出相對應的 IP address.
(4) IP + E-mail Addr.(USER FQDN) Authentication: 若您選擇 IP
位置加上電子郵件型態的話, 只有固定填入此 IP 位置以及電子郵
件位置可以存取此通道
(5)
若是使用者不曉得遠端客戶的 IP address,則可以透過網域名稱轉
換DNS Resolve 來將DNS 轉成IP address.並且在設定完成後在
Summary 的遠端閘道下面顯示出相對應的 IP address.
(4) Dynamic IP + Domain Name(FQDN) Authentication: 若是您使
用動態IP位置連接 FVR9416時,您可以選擇動態IP位置加上主機
名稱以及網域名稱的結合
(5) Dynamic IP + E-mail Addr.(USER FQDN) Authentication: 若
第 89 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
是您使用動態 IP 位置連接 FVR9416 時, 您可以選擇此型態連接
VPN,當遠端的 VPN 閘道要求與 FVR9416 作為 VPN 連線時,
FVR9416 將會開始驗證並回應此 VPN 通道連線; 請輸入電子郵
件認證到 E-Mail 位置空格欄位中
IPSec Setup
若是任何加密機制存在的話, 此兩個VPN 通道的加密機制必須要相同才可以將此通道連接,並於傳輸資料中加
上標準的 IPSec 密鑰,於此我們稱為加密密鑰 “key” . FVR9416 提供了以下二種加密管理模式,分別為手動
(Manual ) 以及 IKE 自動加密模式- IKE with Preshared Key (automatic)如下圖所示.
Key Management:
此選項設定為當您設定此 VPN 通道使用何種加密模式以及驗證模式
後,必須設定一組交換密碼,並請注意此參數必須與遠端的交換密碼參
數相同;設定的方式有自動 Auto (IKE)或是手動 Manual.設定二種:於
設定時請您選擇其中一種設定方式即可!
IKE with Preshared Key (automatic):透過 IKE 產生共用的金鑰來加密與驗
證遠端的使用者. 若將 PFS(Perfect Forward Secrecy)啟動後,則會再第二階
段的IKE協調過程產生的第二把共同金鑰做進一步加密與驗證.當PFS啟動後,
透過 brute force 來擷取金鑰的駭客(hacker)無法在此短時間內,進一步得到第
二把金鑰.
PFS:若您將 PFS 選項勾選後,記得另外的遠端 VPN 設備或是 VPN
Client 也要將 PFS 功能開啟.
Phase1/Phase2 DH Group:
於此選項可以選擇採用 Diffie-Hellman 群組方式: Group1 或是
第 90 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
Group2/Group5.
Phase1/Phase2 Encryption:
此加密選項設定為設定此 VPN 通道使用何種加密模式,並請注意設置
此參數必須與遠端的加密參數相同:
DES: 64-位元加密模式 3DES:.128-位元加密模式.
Phase1/Phase2 Authentication:
此驗證選項設定為設定此 VPN 通道使用何種驗證模式,並請注意設置
此參數必須與遠端的驗證模式參數相同:
“MD5”/“SHA”.
Phase1 SA Lifetime 設定為此交換密碼的有效時間,系統預設值為
28800秒(8小時),於此有效時間內的VPN連線,系統會自動的將於有效
時間後,自動的生成其他的交換密碼以確保安全.
Phase2 SA Lifetime 設定為此交換密碼的有效時間,系統預設值為
3600 秒(1 小時),於此有效時間內的 VPN 連線,系統會自動的將於有效
時間後,自動的生成其他的交換密碼以確保安全
Preshared Key:於 Auto (IKE), 選項中,您必須輸入一組交換密碼於
“Pre-shared Key” 的欄位中,在此的範例設定為 test,您可以輸入數字
或是文字的交換密碼,系統將會自動的將您輸入的數字或是文字的交換
密碼自動轉成 VPN 通道連接時的交換密碼與驗證機制;此數字或是文
字的交換密碼最高可輸入 23 個文字組合.
Manual-手動方式
若您選擇手動模式 Manual 的話,此提供您自訂加密密鑰 ,而此密鑰不
需經過任何交握( negotiation).
Manual 為手動方式設定交換密碼,於此分成加密密碼“Encryption
KEY”以及驗證密碼“Authentication KEY”二種,您可以輸入數字或是
文字的交換密碼,系統將會自動的將您輸入的數字或是文字的交換密碼
自動轉成 VPN 通道連接時的交換密碼與驗證機制;此數字或是文字的
交換密碼最高可輸入 23 個文字組合.
另外還需要設定“Inbound SPI”的交換字串以及“Outbound SPI” 交
換字串,此字串必須與遠端 VPN 設備連接時相同;於此的 Inbound SPI
設定參數,您必須在遠端的 VPN 設備的 Outbound SPI 設定相同字串,
第 91 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
而於本地端的 Outbound SPI 設定字串,也必須與在遠端的 VPN 設備
的 Inbound SPI 設定相同字串!
Advanced(進階作業模式)-只供給使用自動交換密鑰模式使用(IKE Preshareed Key Only)
Advanced settings are
only for IKE with
Preshared Key mode of
IPSec.
Advance Mode:(進階作業模式)
在 FVR9416 的進階設定項目中,分別有主要模式 Main Mode 以及 進
階模式 Aggressive Mode, Main mode 是 FVR9416 的預設 VPN 作業
模式而且與大多數的其他 VPN 設備使用連接方式為相同;另外
Aggressive mode 大多為遠端的設備採用,如使用動態 IP 連接時,為了
加強其安全控管機制,.
Compress:
若選擇此項目勾選,則連接的VPN通道中FVR9416 支援IP 表頭型態的
壓縮(IP Payload compression Protocol).
Keep-Alive:
若選擇此項目勾選,則連接的 VPN 通道中會持續保持此條 VPN 連接不
會中斷,此使用多為分公司遠端節點對總部的連接使用,或是無固定IP位
置的遠端使用.
AH Hash Algorithm:
AH (Authentication Header) 驗證表頭封包格式,可選擇 MD5/DSHA-1
NetBIOS Broadcast:
若選擇此項目勾選,則連接的VPN通道中會讓NetBIOS 廣播封包通過.,
有助於微軟的系統網路芳鄰等連接容易,但是相對的佔用此 VPN 通道的
流量就會加大!
Dead Peer Detection(DPD):
在 Group VPN 的情況:
Group No.:
若選擇此項目勾選,則連接的VPN通道中會定期的傳送HELLO/ACK 訊
息封包來偵測是否 VPN 通道的兩端仍有連線存在.當有一端斷線則
FVR9416
訊息封包傳遞的時間,預設值為 10 秒.
會自動斷線,然後再建立新連線.使用者可以選擇每一次 DPD
最多可以設定兩組 Group VPN.
第 92 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
Interface:
您可以選擇哪一個介面位置做為此 VPN 通道的節點,一開始的預設
WAN 端共有四個 WAN1~4 可作為此 VPN 通道的使用.
Group Name:
Enable:
Local Group Setup:
Local Security Group
Type:
設定此通道連接名稱,如 XXX Office,建議您若是有一個以上的通道設
定的話,務必將每一個通道名稱都設為不同,以免混淆
Note: 此通道名稱若是您需要連接其他 VPN 設備(非 FVR9416)時,
有一些設備規定此通道名稱要與主控端為相同名稱並做驗證,此通道
才會順利連線開啟!.
勾選 Enable 選項,將此 VPN 通道開啟. 此項目為預設為啟動 Eanble,
當設定完成後可以再選擇是否啟動通道設定.
此為設定本地區域端的 VPN 連線安全群組設定,以下有幾個關於本地
區域端設定的項目,請您選擇並設置適當參數
(1)IP Address
此項目為允許此 VPN 通道連線後,只有輸入此 IP 位置的本地端電腦可
以連線.
:
Remote Client Setup:
Remote Client:
遠端客戶端設定
以上的設定參考為:當此 VPN通道連線後,於 192.168.1.0~255 的
此網段的 IP 位置範圍的電腦可以連線.
(2)Subnet
此項目為允許此 VPN 通道連線後,每一台於此網段的本地端電腦
都可以連線.
.
以上的設定參考為:當此 VPN 通道連線後,只有 192.168.1.0,子網
路遮罩為 255.255.255.192 的此網段電腦可以與遠端 VPN 連線
遠端客戶端設定
Domain Name(FQDN),-網域名稱
,有三種操作模式項目選擇,分別為:
第 93 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
E-mail Address(USER FQDN),- 電子郵件名稱
Microsoft XP/2000 VPN Client,- 微軟 XP/2000 VPN 客戶端
(1) Domain Name(FQDN):
若您選擇網域名稱型態的話,請輸入您所驗證的網域名稱.FQDN 是指
主機名稱以及網域名稱的結合,也必須存在於Internet上可以查詢的到,
如 vpn.server.com.此網域名稱必須與客戶端的近端設定型態相同才
可以正確連接
(2) E-mail Addr.(USER FQDN):
若您選擇電子郵件型態的話, 只有固定填入此電子郵件位置可以存取
此通道
(3) Microsoft XP/2000 VPN Client:
若您選擇微軟 XP/2000 VPN 客戶端型態的話,您不需要在進行額外
設定.
IPSec Setup
若是任何加密機制存在的話, 此兩個VPN 通道的加密機制必須要相同才可以將此通道連接,並於傳輸資料中加
上標準的 IPSec 密鑰,於此我們稱為加密密鑰 “key” . FVR9416 提供了以下二種加密管理模式,分別為手動
(Manual ) 以及 IKE 自動加密模式- IKE with Preshared Key (automatic).在選擇 Group VPN 的情況之下或
者是在遠端閘道安全型態 Remote Security Gateway Type 中使用動態位置 IP時,Aggressive mode 會自動啟
動,沒有手動 Manual 模式 .
Key Management:
第 94 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
IKE with Preshared Key (automatic):透過 IKE 產生共用的金鑰來加密與驗
證遠端的使用者. 若將 PFS(Perfect Forward Secrecy)啟動後,則會再第二階
段的IKE協調過程產生的第二把共同金鑰做進一步加密與驗證.當PFS啟動後,
透過 brute force 來擷取金鑰的駭客(hacker)無法在此短時間內,進一步得到第
二把金鑰.
PFS:若您將 PFS 選項勾選後,記得另外的遠端 VPN 設備或是 VPN
Client 也要將 PFS 功能開啟.
Phase1/Phase2 DH Group:
於此選項可以選擇採用 Diffie-Hellman 群組方式: Group1 或是
Group2/Group5.
Phase1/Phase2 Encryption:
此加密選項設定為設定此 VPN 通道使用何種加密模式,並請注意設置
此參數必須與遠端的加密參數相同:
DES: 64-位元加密模式 3DES:.128-位元加密模式.
Phase1/Phase2 Authentication:
此驗證選項設定為設定此 VPN 通道使用何種驗證模式,並請注意設置
此參數必須與遠端的驗證模式參數相同:
“MD5”/“SHA”.
Phase1 SA Lifetime 設定為此交換密碼的有效時間,系統預設值為
28800秒(8小時),於此有效時間內的VPN連線,系統會自動的將於有效
時間後,自動的生成其他的交換密碼以確保安全.
Phase2 SA Lifetime 設定為此交換密碼的有效時間,系統預設值為
3600 秒(1 小時),於此有效時間內的 VPN 連線,系統會自動的將於有效
時間後,自動的生成其他的交換密碼以確保安全
Preshared Key:於 Auto (IKE), 選項中,您必須輸入一組交換密碼於
“Pre-shared Key”
的欄位中,在此的範例設定為 test,您可以輸入數字
或是文字的交換密碼,系統將會自動的將您輸入的數字或是文字的交換
密碼自動轉成 VPN 通道連接時的交換密碼與驗證機制;此數字或是文
字的交換密碼最高可輸入 23 個文字組合.
第 95 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
Advanced(進階作業模式)-只供給使用自動交換密鑰模式使用(IKE Preshareed Key Only)
Advanced settings are
only for IKE with
Preshared Key mode of
IPSec.
Advance Mode:(進階作業模式)
在 FVR9416 的進階設定項目中,分別有 Main Mode以及 Aggressive.
模式, Main mode 是FVR9416的預設 VPN作業模式而且與大多數的其
他 VPN 設備使用連接方式為相同;另外 Aggressive mode 大多為遠端
的設備採用,如使用動態 IP 連接時,為了加強其安全控管機制.在選擇
Group VPN 時,Aggressive mode 會自動啟動.
Compress:
若選擇此項目勾選,則連接的VPN通道中FVR9416 支援IP 表頭型態的
壓縮(IP Payload compression Protocol).
Keep-Alive:
若選擇此項目勾選,則連接的 VPN 通道中會持續保持此條 VPN 連接不
會中斷,此使用多為分公司遠端節點對總部的連接使用,或是無固定IP位
置的遠端使用.
AH Hash Algorithm:
AH (Authentication Header) 驗證表頭封包格式,可選擇 MD5/DSHA-1
NetBIOS Broadcast:
若選擇此項目勾選,則連接的VPN通道中會讓NetBIOS 廣播封包通過.,
有助於微軟的系統網路芳鄰等連接容易,但是相對的佔用此 VPN 通道的
流量就會加大!
第 96 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
PPTP
FVR9416 提供支援 Window XP/2000 的 PPTP 對我們 FVR9416 做點對點通道協定,讓遠端使用此種協定建
立 VPN 連線.
Enable PPTP Server:
PPTP IP Address Range:
User Name:
New Passwor d and
當使用者勾選後即可以啟動點對點隧道協定 PPTP 伺服器.
請輸入近端 PPTP IP 位址的範圍,其目的是要給遠端的使用者一個
可進入近端網路的入口 IP.輸入起始範圍 Range Start:請在最後一
欄輸入數值.輸入結束範圍 Range End: 請在最後一欄數入數值.
請輸入遠端使用者的名稱
輸入使用者帳號密碼及請再次確認輸入遠端使用者新的帳號密碼
第 97 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
Confirm New Password:
Add to list:
Delete selected User:
Connection List:
User Name:
Remote Address:
PPTP IP Address:
Back:
Apply:
Cancel
新增輸入的帳號與密碼
刪除使用者
顯示出使用 PPTP 伺服器通道的使用相關資訊.
連線建立後的遠端使用者名稱
連線建立後的遠端使用者的 IP 位置
連線建立後,近端 PPTP 伺服器的 IP 位置
按下此按鈕”Back”即會回到上一頁
按下此按鈕”Apply”即會儲存剛才所變動的修改設定內容參數..
按下此按鈕”Cancel”即會清除剛才所變動的修改設定內容參數,但是
必須於 Apply 儲存動作之前才會有效
VPN Pass Through-VPN 透通:封包穿透路由器功能
第 98 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
IPSec Pass Through:
PPTP Pass Through:
L2TP Pass Through:
Log-日誌
System Log-系統日誌
若是選擇 Enable 的話,則允許 PC 端使用 VPN- I PSec 封包穿透
FVR9416 以便與外部 VPN 設備連線
若是選擇 Enable 的話,則允許 PC 端使用 VPN-PPTP 封包穿透
FVR9416 以便與外部 VPN 設備連線
若是選擇 Enable 的話,則允許 PC 端使用 VPN-L2TP 封包穿透
FVR9416 以便與外部 VPN 設備連線
第 99 頁,共 111 頁
FVR9416 SME Multi-WAN Firewall/VPN Router
FVR9416 系統日誌(System Log)提供三種功能項目,分別為- Syslog, E-mail and Log Setting.
Syslog-
Enable Syslog:
Syslog Server:
E-mail-
系統日誌
電子郵件
若是此選項勾選的話, Syslog 功能將被開啟
FVR9416 提供了外部 Syslog 伺服器收集系統資訊功能. Syslog 為
一項工業標準通訊協定,於網路上動態擷取有關的系統資訊.
FVR9416 的 Syslog 提供了包含動作中的連線來源位置(source IP
Address)與目地(destination IP Address)位置, 服務編號(Port
Number)以及型態(IP service),若要使用此功能,請輸入 Syslog 伺服
器名稱或是 IP 位置於” Syslog Server” 的空格欄位內.
Enable E-Mail Alert:
Mail Server
若是此選項勾選的話, 電子郵件告警(E-Mail Alert)將會被開啟
若您希望所有的 Log 電子郵件都可以寄出的話,請於此輸入電子郵件
伺服器的名稱或是 IP 位置,如 mail.abc.com
第 100 頁,共 111 頁
Loading...